Xaman Cüzdanı kurucusu Wietse Wind, "kapsamlı bir XRPL hedefli dolandırıcılık çabası"nın devam ettiğini belirterek kullanıcıları sahte imza istekleri, kimlik avı e-postaları ve taklit hesaplar konusunda uyardı. Wind'in uyarısı, blockchain kodundaki hatalar yerine kripto tutanlara yönelik sosyal mühendislik saldırılarında artışa işaret ediyor.

XRPL Kullanıcılarına Çok Yönlü Bir Saldırı

Wind, 16 Şubat'ta X'te, Xaman Cüzdanı'na yeni filtreler ve uyarılar eklemek için hafta sonunu geçirdiğini ve kullanıcıları kötü amaçlı işlemler için imza atmaya aldatmaya yönelik koordineli girişimleri tespit ettiğini yazdı. Son günlerde görülen çeşitli yöntemleri sıraladı; bunlara token takas vaat eden sahte NFT'ler, sahte masaüstü cüzdan uygulamaları ve destek personelini taklit eden doğrudan mesajlar dahildir.

Resmi cüzdan hesabı uyarıyı tekrarlayarak kullanıcıları bağlantılara tıklamaktan, doğrudan mesajlara yanıt vermekten veya cüzdanlarını bilinmeyen web sitelerine bağlamaktan kaçınmaları konusunda uyardı. Wind'e göre, saldırılar genellikle yazılımı ihlal etmek yerine kullanıcıları manipüle etmeye odaklanıyor ve dolandırıcılar sosyal medyanın ötesine geçerek Xaman kullanıcılarının e-posta adreslerini saklamadığına rağmen kimlik avı e-postaları gönderiyor, bu da saldırganların ilişkisiz ihlallerden sızan verilere güvendiğini gösteriyor.

Dolandırıcılar ayrıca Xaman'ın kesinlikle mobil bir uygulama olmasına rağmen sahte "masaüstü cüzdanları" tanıttığı bildiriliyor. Bazı sahte projeler, kullanıcıların gizli anahtarları karşılığında ücretsiz tokenler vaat ediyor. Wind, insanların bilinmeyen işlemleri onaylamaktan veya anahtarlarını paylaşmaktan kaçınması halinde fonların güvende kalacağını vurguladı.

"Ne kadar uyarı, tespit, uygulama içi uyarı ve sosyal medyada uyarı olursa olsun, hiçbir dolandırıcı sizi isteyerek/bilinçsizce etkileşim kurmadığınız sürece yakalayamaz," diye tavsye etti. "Fonlarınız Xaman Cüzdanı'nda perfettamente güvende: sadece güvenmediğiniz hiçbir işlemi onaylamayın ve size ücretsiz token vaat eden anyone ile etkileşim kurmayın."

DeFi İstismarlarının Ötesine Geçen Dolandırıcılıklar

XRPL dolandırıcılık dalgası, PeckShield'in daha önceki bir raporunda belirtildiği gibi, 2025 yılında 4,04 milyar doların üzerinde kripto dolandırıcılıkları ve hack'lerin boşaltılmasına işaret eden endüstri çapında endişe verici bir trendi yansıtıyor. Bu toplamın 1,37 milyar doları dolandırıcılıktan kaynaklanıyor ve bu da 2024 yılına göre %64 artış anlamına geliyor. Şirket, saldırganların teknik istismarlara yalnızca güvenmek yerine büyük miktarda tutan bireylere yönelik özel kimlik avı kampanyalarına doğru kaydığını söyledi. Ayrıca, PeckShield raporu, geçen yıl çalınan fonların yaklaşık %75'inin merkezi platformlar ve şirketler tarafından sağlandığını, bu da 2024'teki %46'dan daha fazlası anlamına geliyor. Dehşet verici bu yüksek değerli hırsızlıklar, yazılım cüzdanlarının ötesine geçiyor.

Blockchain araştırmacısı ZachXBT, 17 Ocak 2026 tarihinde...