Wietse Wind, der leitende Entwickler der Xaman-Wallet und eine prominente Figur im XRP Ledger (XRPL)-Ökosystem, hat eine technische Warnung bezüglich einer koordinierten Betrugswelle veröffentlicht, die im Februar 2026 aktiv ist. Nach einem Wochenende, in dem Notfallfilter und Warnungen in der App eingesetzt wurden, skizzierte Wind sechs spezifische Angriffsmethoden, die derzeit die Community ins Visier nehmen.
Sechs Angriffsvektoren und Social Engineering mit XRP
Laut Wind zeigt die aktuelle Bedrohungslage eine zunehmend raffinierte Entwicklung hin zu täuschendem Social Engineering. Die erste und häufigste Methode umfasst betrügerische Signaturanfragen, die Nutzer dazu verleiten, scheinbar routinemäßige Transaktionen zu autorisieren, die tatsächlich eine sofortige Überweisung von XRP an von Angreifern kontrollierte Adressen auslösen.
Als Nächstes wird die Verwendung bösartiger NFTs beschrieben, die über unerwünschte Airdrops verteilt werden. Diese Assets enthalten oft „Swap-Angebote“, die darauf ausgelegt sind, Inhaber dazu zu verleiten, ihre legitimen Guthaben gegen wertlose Token zu tauschen.
HOT Stories
Morgen Crypto-Report: Europa führt Ripple USD-Aktivitäten im XRP Ledger an, ruhendes Ethereum-Wallet mit 6335-fachem Gewinn scheitert an 1 ETH-Einzahlung, Solana verzeichnet 31 Millionen Dollar wöchentliche ETF-Zuflüsse inmitten von „aufgehellter“ Stimmung
50 Millionen XRPs in weniger als 24 Stunden verkauft
Drittens stellen Identitätsbetrüger auf sozialen Plattformen wie X und Telegram offizielle Support-Mitarbeiter nach, um Dringlichkeit zu erzeugen und die Vorsicht der Nutzer zu umgehen. Außerdem werden Phishing-E-Mails, die Wallet-Aktivitäten referenzieren, im vierten Vektor eingesetzt.
Wind gibt an, dass die Xaman-Infrastruktur, an der er stark beteiligt ist, keine Nutzer-E-Mail-Adressen sammelt. Diese Kampagnen basieren daher auf geleakten Datenbanken aus anderen Krypto-Verletzungen, um den Eindruck offizieller Kommunikation zu erwecken.
Der fünfte Bedrohungsvektor betrifft die Verbreitung gefälschter Desktop-Wallets. Wind hat klargestellt, dass es keinen offiziellen Desktop-Client für Xaman gibt, sodass jede solche Software ein erhebliches Sicherheitsrisiko darstellt.
Abschließend betrifft der sechste Vektor betrügerische Token-Giveaways, die geheime Schlüssel oder Wiederherstellungsphrasen unter dem Vorwand der Teilnahme an Aktionen erfordern.
Wind betont, dass das XRPL-Protokoll sicher und unversehrt bleibt. Die Angriffe erfolgen ausschließlich auf der Ebene des Social Engineering und zielen auf die Entscheidungsfindung der Nutzer ab, nicht auf den Netzwerk-Konsens. Die operative Empfehlung lautet: Procedural Discipline – innerhalb des offiziellen Support-Kanals in der App verifizieren und unerwünschte Kontaktaufnahme grundsätzlich als feindlich einstufen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
