Cüzdan kurucusu, saldırganların dünya çapında kimlik avı, sahte uygulamalar ve imza istekleri dağıtmasıyla XRPL kullanıcılarının koordineli dolandırıcılık dalgasıyla karşı karşıya kaldığını söyledi.
Xaman Wallet kurucusu Wietse Wind, XRPL’yi hedef alan büyük çaplı bir dolandırıcılık girişiminin sürdüğünü belirterek, kullanıcıları sahte imza talepleri, kimlik avı e-postaları ve sahte hesaplar konusunda uyardı.
Uyarı, blok zinciri kodundaki kusurlardan ziyade kripto sahiplerini hedef alan sosyal mühendislik saldırılarındaki artışa işaret ediyor.
XRPL kullanıcılarına yönelik çok yönlü saldırı
Wind, 16 Şubat’ta X’te, kullanıcıları kötü amaçlı işlemleri imzalamaya ikna etmek için koordineli girişimler tespit ettikten sonra hafta sonunu Xaman Cüzdan’a yeni filtreler ve uyarılar ekleyerek geçirdiğini yazdı.
Son günlerde görülen birkaç yöntemi listeledi. Bunlar arasında token takası vadeden dolandırıcı NFT’ler, sahte masaüstü cüzdan uygulamaları ve destek personeli gibi davranan doğrudan mesajlar yer alıyor. Resmi cüzdan hesabı, uyarıyı tekrarlayarak kullanıcılara bağlantılara tıklamamalarını, DM’lere yanıt vermemelerini veya cüzdanlarını bilinmeyen web sitelerine bağlamamalarını söyledi.
Wind’e göre, saldırılar genellikle yazılımı ihlal etmekten ziyade kullanıcıları manipüle etmeye odaklanıyor. Dolandırıcılar, Xaman kullanıcıların e-posta adreslerini saklamasa da sosyal medyanın ötesine geçerek kimlik avı e-postaları gönderiyorlar. Bu da saldırganların, ilgisiz ihlallerden sızan verilere güvendiklerini gösteriyor.
Xaman’ın tamamen mobil bir uygulama olmasına rağmen, dolandırıcıların sahte masaüstü cüzdanları tanıttıkları da bildiriliyor. Bazı dolandırıcılık projeleri, kullanıcıların gizli anahtarları karşılığında ücretsiz token vadediyorlar.
Wind, insanların bilinmeyen işlemleri onaylamaktan veya anahtarlarını paylaşmaktan kaçınmaları halinde fonların güvende kalacağını vurguladı.
“Uygulamada ve sosyal medyada ne kadar uyarı, tespit, filtreleme ve alarm olursa olsun, istemeden/bilmeden onlarla etkileşime girmezseniz hiçbir dolandırıcı sizi ele geçiremez.” diye tavsiye etti:
“Xaman Wallet’ta fonlarınız tamamen güvendedir: Güvenmediğiniz hiçbir işlemi imzalamayın ve size ücretsiz token vadeden kimseyle etkileşime girmeyin.”
DeFi saldırılarının ötesine geçen dolandırıcılık
XRPL dolandırıcılık dalgası, sektör genelinde endişe verici bir eğilimi yansıtıyor. PeckShield’in yılın başlarında yayımladığı bir rapora göre, kripto dolandırıcılık ve hack saldırıları 2025 yılında 4,04 milyar dolardan fazla zarara yol açtı.
Bu toplamın 1,37 milyar doları sadece dolandırıcılıktan kaynaklanıyor ve bu rakam 2024’e göre yüzde 64 oranında ciddi bir artış gösteriyor. Şirket, saldırganların sadece teknik istismarlara güvenmek yerine, büyük varlıklara sahip kişileri hedef alan özel phishing kampanyalarına yöneldiğini belirtti.
Ayrıca, PeckShield raporu, merkezi platformların ve şirketlerin geçen yıl çalınan fonların yaklaşık yüzde 75’ini oluşturduğunu ve bu oranın 2024’teki yüzde 46’dan yükseldiğini ortaya koydu.
Aldatma ile bağlantılı bu yüksek değerli hırsızlıklar, yazılım cüzdanlarının ötesine geçiyor. 17 Ocak 2026’da, blok zinciri araştırmacısı ZachXBT, bir kurbanın donanım cüzdanı dolandırıcılığı yoluyla yaklaşık 282 milyon dolarlık Bitcoin (BTC) ve Litecoin (LTC) kaybettiğini bildirdi. Bulgularına göre, saldırgan daha sonra fonları THORChain aracılığıyla aktardı ve Monero (XMR) ‘ye dönüştürdü.
Wind, cüzdan güvenliğinin genellikle kullanıcı kararlarına bağlı olduğunun altını çizerek ekledi:
“Bu bir kedi ve fare oyunu ve dolandırıcılar kazanamayacak.”
