นักพัฒนา XRPL และผู้ก่อตั้งกระเป๋าเงิน Xaman คุณ Wietse Wind เมื่อวันที่ 23 พฤษภาคม ได้ออกคำเตือนด้านความปลอดภัยอย่างเร่งด่วนบน X โดยยืนยันว่ามีบัญชี X บัญชีปลอมที่แอบอ้างเป็น Xaman Wallet เกินกว่า 20 บัญชีที่โผล่ขึ้นมาใหม่ทุกวัน และมีโดเมนหลอกลวงที่ถูกสร้างขึ้นใหม่เกินกว่า 10 โดเมน ผู้ไม่หวังดีใช้การโปรโมตกระเป๋าเงินเดสก์ท็อป Xaman ที่ไม่มีอยู่จริงและกิจกรรมแอร์ดรอปปลอม เพื่อหลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงินหรือเซ็นธุรกรรมเพื่อขโมยเงินทุน
ขนาดของการหลอกลวงและวิธีการโจมตี:รูปแบบที่ Wind ยืนยันว่าเป็นที่ทราบแล้ว
โพสต์บน X ของ Wind ยืนยันขนาดและวิธีการของการหลอกลวงดังต่อไปนี้:
ขนาด:บัญชี X ปลอมที่แอบอ้างเป็น Xaman Wallet วันละ 20+ บัญชี;สร้างโดเมนหลอกลวงใหม่วันละ 10+ โดเมน;ทีมผู้หลอกลวงจะสร้างบัญชีใหม่อย่างต่อเนื่องเพื่อหลีกเลี่ยงการรายงานและการแบน
พาหะของการหลอกลวงที่ยืนยันแล้ว:การโปรโมตกระเป๋าเงินเดสก์ท็อปปลอม (Xaman ไม่เคยเผยแพร่วอร์ชันเดสก์ท็อป);กิจกรรมแอร์ดรอปปลอม (Xaman ไม่มีแผนแอร์ดรอปอย่างเป็นทางการใด ๆ);ปลั๊กอินเบราว์เซอร์ปลอม (ปลั๊กอินเบราว์เซอร์ที่เกี่ยวข้องกับ Xaman ทั้งหมดเป็นการหลอกลวง โดย Xaman โต้ตอบกับระบบนิเวศผ่าน QR code ไม่จำเป็นต้องมีปลั๊กอิน);เว็บไซต์ที่หลอกให้เชื่อมต่อกระเป๋าเงินหรือเซ็นธุรกรรมเพื่อรับโทเค็นฟรี;บัญชีปลอมฝ่ายบริการลูกค้าหรือการติดต่อผู้ใช้ทางข้อความส่วนตัว;และ NFT ปลอมที่มาพร้อมข้อความชี้นำหลอกลวง
การตอบสนองอย่างเป็นทางการของ Xaman:Wind และทีมงานจะยังคงทำการรายงานการหลอกลวงของบัญชีที่ระบุทั้งหมด แต่ยังแนะนำให้ผู้ใช้มีความระมัดระวัง เนื่องจากบัญชีหลอกลวงใหม่ยังคงปรากฏขึ้นอย่างต่อเนื่อง และกลไกการรายงานไม่สามารถลบออกได้แบบทันที
Xaman ผลิตภัณฑ์ 3 รายการที่ยืนยันว่า “ไม่มีอยู่จริง”
กระเป๋าเงินเดสก์ท็อป:Xaman ไม่เคยเปิดตัวแอปพลิเคชันเดสก์ท็อปสำหรับ Windows, macOS หรือ Linux ไม่ว่าการดาวน์โหลดใดที่อ้างว่าเป็น “Xaman เวอร์ชันเดสก์ท็อป” ถือเป็นมัลแวร์
แอร์ดรอปอย่างเป็นทางการ:Xaman ไม่มีแผนการแอร์ดรอปโทเค็นใด ๆ การที่อ้างว่าผู้ที่ถือ Xaman หรือ XRP จะได้รับแอร์ดรอปถือเป็นการหลอกลวงทั้งหมด
ปลั๊กอินเบราว์เซอร์:การโต้ตอบอย่างเป็นทางการของ Xaman ทั้งหมดดำเนินการผ่าน QR code ดังนั้น ปลั๊กอินทั้งหมดที่เกี่ยวข้องกับ Xaman ในเบราว์เซอร์อย่าง Chrome, Firefox ไม่ใช่การเผยแพร่อย่างเป็นทางการ ควรรีบรายงานไปยัง Chrome หรือ Firefox ทันที
คำถามที่พบบ่อย
จะตรวจสอบความเป็นทางการของแอปกระเป๋าเงิน Xaman ได้อย่างไร เพื่อหลีกเลี่ยงการดาวน์โหลดเวอร์ชันปลอม?
แอปอย่างเป็นทางการของ Xaman จัดจำหน่ายผ่าน Apple App Store และ Google Play Store เท่านั้น โดยเผยแพร่โดย XRPL Labs B.V. ในการตรวจสอบควรยืนยันว่าชื่อผู้พัฒนาเป็น “XRPL Labs B.V.” จากนั้นค้นหาโดยตรงใน App Store หรือ Play Store หลีกเลี่ยงการรับปุ่มดาวน์โหลดจากลิงก์ของบุคคลที่สามหรือเว็บไซต์หลอกลวง เว็บไซต์อย่างเป็นทางการของ Xaman คือ xaman.app ส่วนโดเมนอื่นที่คล้ายกันอาจเป็นการหลอกลวง Wind ได้ชี้แจงชัดเจนในคำเตือนว่า Xaman โต้ตอบกับเว็บไซต์ในระบบนิเวศของ XRPL ผ่าน QR code ไม่ใช่ผ่านปลั๊กอินเบราว์เซอร์ ดังนั้นในเบราว์เซอร์จึงไม่จำเป็นและไม่ควรมีปลั๊กอินของ Xaman ใด ๆ
ทำไมการหลอกลวงที่เกี่ยวกับ Xaman ถึงพุ่งสูงขึ้นในเดือนพฤษภาคม และเกี่ยวข้องกับสถานการณ์ตลาดของ XRP ในช่วงนี้อย่างไร?
โดยทั่วไป การหลอกลวงด้านคริปโทมักมีความสัมพันธ์เชิงบวกกับความร้อนแรงของตลาด—เมื่อความสนใจของตลาดต่อโทเค็นหนึ่ง ๆ (เช่น XRP) เพิ่มขึ้น ราคามีความผันผวนอย่างมีนัยสำคัญ หรือมีความคืบหน้าใหญ่ในระบบนิเวศ ผู้หลอกลวงจะเพิ่มความเข้มข้นในการโจมตีแบบเจาะจงต่อผู้ใช้ในชุมชน เพื่อฉวยโอกาสจากความระมัดระวังที่ลดลงเนื่องจากอารมณ์ของผู้ใช้ที่คึกคัก ในเดือนนี้ กระแสเงินลงทุนที่ไหลเข้าต่อเนื่องของ XRP spot ETF และความคืบหน้าการขยายตัวของระบบนิเวศ XRPL (รวมถึงการที่ Ripple ลงทุนใน Squid เป็นต้น) ทำให้ความเคลื่อนไหวโดยรวมของชุมชน XRP เพิ่มขึ้น Wind ระบุว่าจำนวนที่เพิ่มขึ้นใหม่ในแต่ละวันของการหลอกลวงสะท้อนถึงการใช้แบรนด์ Xaman อย่างต่อเนื่องและเข้มข้นของทีมผู้หลอกลวง ซึ่งเป็นการโจมตีเชิงวิศวกรรมสังคม แม้จะอยู่นอกเหนือจากวิธีการทางเทคนิคก็ตาม
คำเตือนร่วมสมัยของ David Schwartz อดีต CTO ของ Ripple ครอบคลุมรูปแบบการหลอกลวงที่เฉพาะเจาะจงแบบใดบ้าง?
ตามรายงานของเดือนนี้ รูปแบบการหลอกลวงหลักที่ Schwartz เตือน ได้แก่:กิจกรรมแอร์ดรอปปลอม (สัญญาว่าจะได้ XRP ฟรีโดยการเชื่อมต่อกระเป๋าเงิน);กิจกรรมแจกของรางวัลปลอม (มักแอบอ้างบุคคลที่มีชื่อเสียงหรือฝ่ายทางการของ Ripple);การแอบอ้างตัวตน (รวมถึงบัญชี Instagram ของ Brad Garlinghouse ซีอีโอของ Ripple ที่ถูกยืนยันว่าเป็นปลอม ซึ่งโปรโมตกิจกรรมแจก XRP);และบัญชีปลอมฝ่ายบริการลูกค้า คำแนะนำของ Schwartz คือ:หากผู้ใช้เห็นโพสต์ลักษณะใด ๆ แบบนี้ควรสันนิษฐานว่าเป็นการหลอกลวง และต้องตรวจสอบแหล่งที่มาของข้อมูลอย่างอิสระทุกครั้งก่อนเซ็นธุรกรรมใด ๆ
