Nhà phát triển XRPL và người sáng lập ví Xaman, Wietse Wind, đã đưa ra cảnh báo an ninh khẩn cấp trên X vào ngày 23 tháng 5, xác nhận rằng mỗi ngày có hơn 20 tài khoản X giả mạo Xaman Wallet mới xuất hiện, cùng với hơn 10 tên miền lừa đảo mới được tạo. Kẻ lừa đảo quảng bá các ứng dụng ví máy tính không tồn tại của Xaman và các hoạt động airdrop giả để dụ người dùng kết nối ví hoặc ký giao dịch nhằm chiếm đoạt tiền.
Quy mô lừa đảo và thủ đoạn tấn công: Wind xác nhận các mẫu hành vi đã biết
Bài đăng trên X của Wind xác nhận quy mô và các thủ đoạn của các hoạt động lừa đảo sau:
Quy mô: Mỗi ngày có 20+ tài khoản X giả mạo Xaman Wallet; mỗi ngày có 10+ tên miền lừa đảo mới được tạo; nhóm lừa đảo liên tục tạo tài khoản mới để vượt qua việc báo cáo và bị cấm.
Các phương tiện lừa đảo đã xác nhận: Quảng bá ví máy tính giả (Xaman chưa bao giờ phát hành phiên bản máy tính); Hoạt động airdrop giả (Xaman không có bất kỳ kế hoạch airdrop chính thức nào); Tiện ích mở rộng giả mạo trình duyệt (tất cả tiện ích mở rộng trình duyệt của Xaman đều là lừa đảo; Xaman tương tác với hệ sinh thái thông qua mã QR mà không cần plugin); Các trang web yêu cầu kết nối ví hoặc ký giao dịch để nhận token miễn phí; Tài khoản giả mạo bộ phận chăm sóc khách hàng hoặc liên hệ người dùng qua tin nhắn riêng; NFT lừa đảo mang thông tin gây hiểu nhầm.
Phản hồi chính thức của Xaman: Wind và nhóm sẽ tiếp tục báo cáo tất cả các tài khoản lừa đảo đã nhận diện, nhưng vẫn khuyến nghị người dùng cảnh giác, vì các tài khoản lừa đảo mới liên tục xuất hiện và cơ chế báo cáo không thể xóa sạch ngay lập tức.
Ba sản phẩm “không tồn tại” đã được xác nhận của Xaman
Ví máy tính: Xaman chưa bao giờ phát hành ứng dụng máy tính để bàn cho Windows, macOS hoặc Linux; mọi phiên bản tải xuống được tuyên bố là “Xaman desktop” đều là phần mềm độc hại
Airdrop chính thức: Xaman không có bất kỳ kế hoạch airdrop token nào; mọi hoạt động tuyên bố người nắm giữ Xaman hoặc XRP có thể nhận airdrop đều là lừa đảo
Tiện ích trình duyệt: Tất cả tương tác chính thức của Xaman đều thông qua mã QR; mọi plugin liên quan Xaman trong các trình duyệt như Chrome, Firefox đều không phải do chính thức phát hành và cần được báo cáo ngay với Chrome hoặc Firefox
Câu hỏi thường gặp
Cách xác minh tính chính thống của ứng dụng ví Xaman để tránh tải nhầm phiên bản giả?
Ứng dụng chính thức của Xaman chỉ được phân phối qua hai cửa hàng ứng dụng chính thức là Apple App Store và Google Play Store, do XRPL Labs B.V. phát hành. Khi xác minh, cần kiểm tra tên nhà phát triển là “XRPL Labs B.V.”; tìm trực tiếp trong App Store hoặc Play Store, không lấy nút tải về từ bất kỳ liên kết bên thứ ba hoặc trang web lừa đảo nào. Trang web chính thức của Xaman là xaman.app; mọi tên miền tương tự khác có thể là lừa đảo. Wind trong cảnh báo cũng nêu rõ Xaman tương tác với hệ sinh thái XRPL thông qua mã QR chứ không thông qua plugin trình duyệt, vì vậy trong trình duyệt không cần và cũng không nên có bất kỳ plugin Xaman nào.
Vì sao các trò lừa đảo nhắm vào Xaman tăng vọt vào tháng 5, và liên quan gì đến diễn biến thị trường gần đây của XRP?
Các hoạt động lừa đảo tiền mã hóa thường tỷ lệ thuận với mức độ “nóng” của thị trường—khi một token cụ thể như XRP thu hút sự chú ý tăng lên, giá biến động đáng kể hoặc có tiến triển quan trọng trong hệ sinh thái, kẻ lừa đảo sẽ tăng cường tấn công nhắm mục tiêu vào người dùng cộng đồng để tận dụng tâm lý hoang mang khi người dùng lơ là phòng ngừa. Trong tháng này, dòng tiền tiếp tục chảy vào ETF giao ngay XRP và các diễn biến mở rộng của hệ sinh thái XRPL (bao gồm việc Ripple đầu tư Squid) làm tăng mức độ hoạt động tổng thể trong cộng đồng XRP. Wind cho biết số lượng lừa đảo tăng thêm mỗi ngày phản ánh việc nhóm lừa đảo liên tục khai thác thương hiệu Xaman với cường độ cao, đây là dạng tấn công kỹ thuật xã hội ngoài các thủ đoạn kỹ thuật.
Cảnh báo đồng thời của cựu CTO David Schwartz của Ripple bao gồm những hình thức lừa đảo cụ thể nào?
Theo báo cáo trong tháng này, các hình thức lừa đảo chính mà Schwartz cảnh báo bao gồm: airdrop giả (hứa hẹn nhận XRP miễn phí bằng cách kết nối ví); tặng quà giả (thường mạo danh người nổi tiếng hoặc Ripple chính thức); mạo danh danh tính (bao gồm việc quảng bá các hoạt động tặng XRP của tài khoản Instagram giả mạo đã được xác nhận của CEO Ripple Brad Garlinghouse); và các tài khoản chăm sóc khách hàng giả. Khuyến nghị của Schwartz là: nếu người dùng thấy bất kỳ bài đăng nào như vậy, hãy luôn coi đó là lừa đảo và bắt buộc xác minh độc lập nguồn thông tin trước khi ký bất kỳ giao dịch nào.
