Wietse Wind,XRPL 開發者與 Xaman Wallet 創辦人,於 2026 年 5 月 25 日發布安全警告,提醒 XRP 持有者,一場快速擴大的釣魚攻擊正鎖定錢包用戶與散戶投資人。詐騙者每天製作超過 20 個假 X/Twitter 帳號,以及超過 10 個詐騙網域,藉此冒充 Xaman Wallet,並宣傳假桌面錢包與旨在竊取資金的虛假 XRP 空投。Wind 在公開聲明中強調:「沒有桌面錢包!沒有空投!…請保持警惕!」該攻擊活動特別針對在尋找錢包支援、免費 XRP 贈送,或桌面錢包下載的缺乏經驗用戶。發布警告當時,XRP 交易價格接近 1.35 美元,社群討論聚焦在錢包安全,而非價格走勢。
詐騙手法與攻擊方式
這場釣魚攻擊運用多種策略來入侵用戶錢包。詐騙者宣傳 Xaman Wallet 的假桌面版本,並推廣詐騙性的 XRP 空投,承諾只要用戶連結錢包或簽署交易,就能獲得免費代幣。當用戶批准惡意簽名請求時,攻擊會升級——攻擊者會立即取得權限以提走錢包餘額。Wind 揭露,詐騙者也會寄出假冒的客服訊息、釣魚電子郵件,以及假冒的詐騙 NFT,目的是引誘用戶點擊惡意連結。
Wind 表示,Xaman 團隊投入整個週末,在錢包生態系內實作過濾機制與警示系統以對抗這些攻擊。他強調,用戶的警覺仍是防範 XRP 詐騙最強的防線,並指出這場活動反映了加密市場更廣泛的趨勢:隨著數位資產重新受到主流關注,釣魚團體也越來越多鎖定像 XRP 與 XRPL 用戶這樣高活躍的社群。
XRP 投資人面臨的安全風險
對投資人而言,財務風險相當重大。單一惡意的簽名請求就可能永久掏空錢包資金。與傳統銀行系統不同的是,一旦獲准,區塊鏈交易通常無法回復。這股詐騙浪潮會在整個 XRP 生態系造成心理壓力,導致用戶可能因擔心遭遇釣魚攻擊而猶豫是否要使用合法的 XRPL 工具。
為了保持安全,XRP 持有者應該:
- 只從官方應用程式商店下載應用程式
- 避免點擊透過私訊或留言分享的連結
- 絕不分享私密金鑰或種子短語
- 核實官方帳號,例如 @XamanWallet 與 @WietseWind
- 立即拒絕未知的交易請求
安全專家也建議,對於較大金額使用硬體錢包整合。
對 XRPL 開發者的影響
這些攻擊正影響整個 XRPL 生態系中的開發者。團隊如今花更多時間在通報詐騙網域與冒充帳號,而不是打造新功能,進一步減緩創新並增加營運成本。許多社群成員讚揚 Wind 的透明度與主動溝通;他的公開警告有助於迅速提高認知,並強化對合法 XRPL 基礎設施的信任。長期而言,這起事件或將促使 XRPL 開發者導入更強的錢包警示、交易驗證系統與反釣魚保護措施,因為生態系安全成為更迫切的優先事項。
