Advertencia urgente para desarrolladores de XRPL: aumenta el número de carteras de escritorio falsas de Xaman y de airdrops fraudulentos

El desarrollador de XRPL y fundador de la billetera Xaman, Wietse Wind, emitió el 23 de mayo en X una advertencia urgente de seguridad, confirmando que cada día aparecen más de 20 cuentas falsas de X en suplantación de Xaman Wallet, así como más de 10 dominios de estafa recién creados. Los estafadores promueven supuestos escritorios inexistentes de la billetera Xaman y actividades de airdrop falsas para inducir a los usuarios a conectar sus billeteras o firmar transacciones para robar fondos.

Escala del fraude y métodos de ataque: patrones conocidos confirmados por Wietse Wind

Las publicaciones de X de Wind confirman la escala y los métodos de las siguientes actividades de estafa:

Escala: más de 20 cuentas falsas en X que suplantan Xaman Wallet cada día; más de 10 dominios de estafa nuevos creados cada día; el equipo de estafadores seguirá creando nuevas cuentas para eludir los reportes y los bloqueos.

Portadores de estafa confirmados: promoción de billeteras de escritorio falsas (Xaman nunca ha publicado una versión de escritorio); actividades de airdrop falsas (Xaman no tiene ningún plan oficial de airdrop); complementos de navegador falsos (todos los complementos de navegador de Xaman son estafas; Xaman interactúa con el ecosistema mediante códigos QR y no requiere complementos); sitios web que piden conectar la billetera o firmar una transacción para reclamar “tokens gratis”; cuentas de “soporte” falsas o contacto con usuarios por mensajes directos; NFTs de estafa con información engañosa.

Respuesta formal de Xaman: Wind y el equipo seguirán denunciando todas las cuentas de estafa identificadas, pero aun así recomiendan que los usuarios permanezcan alerta, porque las nuevas cuentas de estafa siguen apareciendo y el mecanismo de reportes no logra eliminarlas de forma inmediata.

Tres productos ya confirmados de Xaman como “no existentes”

Billetera de escritorio: Xaman nunca ha lanzado una aplicación de escritorio para Windows, macOS o Linux; cualquier descarga que afirme ser “Xaman escritorio” es malware

Airdrop oficial: Xaman no tiene ningún plan de airdrop de tokens; cualquier actividad que afirme que al tener Xaman o XRP se obtiene un airdrop es estafa

Complementos del navegador: toda la interacción oficial de Xaman se realiza mediante códigos QR; en navegadores como Chrome y Firefox, todos los complementos relacionados con Xaman no son oficiales y deben denunciarse de inmediato a Chrome o Firefox

Preguntas frecuentes

¿Cómo verificar la autenticidad de la aplicación oficial de la billetera Xaman para evitar descargar versiones falsificadas?

Las aplicaciones oficiales de Xaman solo se distribuyen a través de dos tiendas oficiales de aplicaciones: Apple App Store y Google Play Store, publicadas por XRPL Labs B.V. Para verificar, confirma que el nombre del desarrollador sea “XRPL Labs B.V.”; busca directamente dentro de App Store o Play Store. No obtengas descargas mediante enlaces de terceros ni botones de descarga en sitios de estafa. El sitio web oficial de Xaman es xaman.app; cualquier otro dominio similar podría ser una estafa. Wind señaló explícitamente en su advertencia que Xaman interactúa a través de códigos QR en lugar de complementos del navegador y sitios dentro del ecosistema XRPL; por lo tanto, no se necesita ni debería existir ningún complemento de Xaman en el navegador.

¿Por qué las estafas contra Xaman aumentaron de forma notable en mayo y qué relación tiene con la dinámica reciente del mercado de XRP?

Las estafas de criptomonedas suelen correlacionarse positivamente con la fiebre del mercado: cuando aumenta la atención hacia un token específico (como XRP), cuando el precio presenta oscilaciones significativas o hay avances importantes en el ecosistema, los estafadores intensifican los ataques dirigidos contra los usuarios de su comunidad para aprovechar la relajación en la prevención cuando el ánimo de los usuarios está alto. La entrada continua de fondos del ETF spot de XRP durante este mes y las dinámicas de expansión del ecosistema XRPL (incluyendo inversiones de Ripple como Squid) incrementaron la actividad general dentro de la comunidad de XRP. Wind indicó que la cantidad de nuevas estafas diarias refleja el uso constante y de alta intensidad del equipo de estafadores de la marca Xaman, lo cual es un ataque de ingeniería social más allá de las técnicas técnicas.

¿Qué formas específicas de estafa abarca la advertencia simultánea del ex CTO de Ripple David Schwartz?

De acuerdo con el informe de este mes, las principales formas de estafa que Schwartz advirtió incluyen: estafas de airdrop falso (prometen obtener XRP gratis conectando la billetera); estafas de supuestos obsequios (normalmente haciéndose pasar por personas conocidas o por Ripple oficial); suplantación de identidad (incluyendo la promoción de actividades de airdrop XRP mediante cuentas falsas confirmadas del supuesto CEO falso de Ripple Brad Garlinghouse en Instagram); y cuentas de “soporte” falsas. El consejo de Schwartz es: si los usuarios ven cualquier tipo de publicaciones de este estilo, deben asumir que se trata de una estafa y verificar de forma independiente la fuente de la información antes de firmar cualquier transacción.