Σε αυξημένη επιφυλακή καλούνται να βρίσκονται οι χρήστες του XRPL, μετά από προειδοποίηση του ιδρυτή του Xaman Wallet για οργανωμένη και εκτεταμένη προσπάθεια εξαπάτησης, με στόχο την υποκλοπή κεφαλαίων μέσω κοινωνικής μηχανικής.
Σύμφωνα με όσα έγιναν γνωστά, οι επιθέσεις δεν αφορούν κενά στον κώδικα του δικτύου, αλλά εστιάζουν στην παραπλάνηση των χρηστών, με ψεύτικα αιτήματα υπογραφής συναλλαγών, ύποπτα links, πλαστές σελίδες και λογαριασμούς που εμφανίζονται ως «υποστήριξη».
Μεταξύ των μεθόδων που έχουν εντοπιστεί περιλαμβάνονται NFT-δόλωμα που υπόσχονται ανταλλαγές tokens, απομιμήσεις εφαρμογών «desktop wallet» (παρότι το Xaman λειτουργεί αποκλειστικά σε κινητά), καθώς και απευθείας μηνύματα που επιχειρούν να πείσουν τους χρήστες να εγκρίνουν ύποπτες συναλλαγές ή να αποκαλύψουν μυστικά κλειδιά.
Ανησυχία προκαλεί και η χρήση email phishing, παρά το γεγονός ότι η εφαρμογή δεν διατηρεί στοιχεία email χρηστών, κάτι που ενισχύει την εκτίμηση ότι οι δράστες αξιοποιούν δεδομένα από άλλες διαρροές.
Το βασικό μήνυμα προς τους κατόχους κρυπτονομισμάτων είναι σαφές: τα κεφάλαια παραμένουν ασφαλή, εφόσον δεν εγκριθούν άγνωστες συναλλαγές και δεν δοθούν ποτέ seed phrases ή private keys, ακόμη και αν υπάρχει «δέλεαρ» για δωρεάν tokens.
