Le développeur XRPL et fondateur du portefeuille Xaman, Wietse Wind, a lancé le 23 mai sur X une alerte de sécurité en urgence, confirmant l’existence de plus de 20 faux comptes X sur le thème de Xaman Wallet créés chaque jour, ainsi que de plus de 10 nouveaux domaines frauduleux mis en place, les escrocs promouvant de prétendus bureaux de portefeuille Xaman et de fausses campagnes d’airdrops afin d’inciter les utilisateurs à connecter leur portefeuille ou à signer des transactions pour voler des fonds.
Amplitude de l’arnaque et méthodes d’attaque : les schémas connus confirmés par Wietse Wind
Les publications de Wind sur X confirment l’ampleur et les méthodes des activités d’arnaque suivantes :
Amplitude : plus de 20 faux comptes X se faisant passer pour Xaman Wallet chaque jour ; plus de 10 nouveaux domaines frauduleux créés chaque jour ; l’équipe d’escrocs continue de créer de nouveaux comptes pour contourner les signalements et les blocages.
Supports d’arnaque confirmés : promotion de faux portefeuilles de bureau (Xaman n’a jamais publié de version bureau) ; campagnes d’airdrops frauduleuses (Xaman n’a aucun plan officiel d’airdrop) ; faux modules (plugins) de navigateur (tous les modules Xaman pour navigateur sont des arnaques ; Xaman interagit avec l’écosystème via des QR codes, sans besoin de plugins) ; sites demandant de connecter un portefeuille ou de signer une transaction pour réclamer des jetons gratuits ; faux comptes de service client ou prise de contact avec les utilisateurs via messages privés ; NFTs d’arnaque comportant des informations trompeuses.
Réponse officielle de Xaman : Wind et son équipe continueront de signaler tous les comptes frauduleux identifiés, mais recommandent tout de même aux utilisateurs de rester vigilants, car de nouveaux comptes d’arnaque apparaissent en continu et le mécanisme de signalement ne peut pas supprimer instantanément les comptes.
Les trois produits « inexistants » de Xaman, confirmés
Portefeuille de bureau : Xaman n’a jamais publié d’application de bureau pour Windows, macOS ou Linux ; tout téléchargement se présentant comme « Xaman Desktop » est un logiciel malveillant
Airdrop officiel : Xaman ne dispose d’aucun plan d’airdrop de tokens ; toute activité prétendant que détenir Xaman ou XRP permet de recevoir un airdrop est une arnaque
Modules de navigateur (plugins) : toutes les interactions officielles de Xaman passent par des QR codes ; tous les plugins liés à Xaman dans Chrome, Firefox, etc. ne sont pas publiés officiellement, et doivent être signalés immédiatement à Chrome ou à Firefox
Questions fréquentes
Comment vérifier l’authenticité des applications officielles de portefeuille Xaman, afin d’éviter de télécharger des versions usurpées ?
Les applications officielles de Xaman ne sont diffusées que via deux boutiques d’applications officielles : l’Apple App Store et le Google Play Store, publiées par XRPL Labs B.V. Pour vérifier, il faut s’assurer que le nom du développeur est « XRPL Labs B.V. », puis rechercher directement dans l’App Store ou le Play Store ; ne pas obtenir de bouton de téléchargement via des liens tiers ou via des sites frauduleux. Le site officiel de Xaman est xaman.app, et tout autre domaine similaire peut être frauduleux. Wind précise clairement dans son avertissement que Xaman interagit avec l’écosystème XRPL via des QR codes plutôt que via des plugins de navigateur ; il n’est donc ni nécessaire ni approprié qu’il existe des plugins Xaman dans le navigateur.
Pourquoi les arnaques liées à Xaman ont-elles connu une forte hausse en mai, et quel lien avec les évolutions récentes du marché du XRP ?
Les arnaques en cryptomonnaies sont généralement corrélées positivement à l’enthousiasme du marché : lorsque l’attention portée à un token spécifique (comme XRP) augmente, que le prix connaît de fortes variations ou qu’il y a des avancées importantes dans l’écosystème, les escrocs renforcent leurs attaques ciblées contre les utilisateurs de sa communauté afin de tirer parti de la baisse de vigilance induite par la hausse d’émotions. Le flux continu d’argent vers le XRP spot ETF du mois et les dynamiques d’expansion de l’écosystème XRPL (notamment l’investissement de Ripple dans Squid, etc.) augmentent l’activité globale de la communauté XRP. Wind indique que le nombre de nouvelles arnaques quotidiennes reflète l’utilisation persistante et intensive par l’équipe d’escrocs de la marque Xaman, ce qui constitue une attaque d’ingénierie sociale plutôt qu’une simple méthode technique.
L’avertissement simultané de l’ancien CTO de Ripple, David Schwartz, couvre quelles formes d’arnaques concrètes ?
D’après le rapport de ce mois-ci, les principales formes d’arnaque que Schwartz met en garde incluent : de fausses campagnes d’airdrop (promettant d’obtenir des XRP gratuits en connectant un portefeuille) ; de fausses opérations de cadeaux (qui imitent généralement des personnalités connues ou Ripple officiel) ; l’usurpation d’identité (y compris la promotion de campagnes de cadeaux XRP via un compte Instagram confirmé comme étant le faux PDG de Ripple, Brad Garlinghouse) ; et de faux comptes de service client. La recommandation de Schwartz est la suivante : lorsqu’un utilisateur voit ce type de publication, il doit présumer qu’il s’agit d’une arnaque et vérifier de manière indépendante la source des informations avant de signer toute transaction.
