If You Hold XRP, Then You Should See This Message From A Developer

bitcoinistPublié le 2026-03-02Dernière mise à jour le 2026-03-02

Résumé

A developer has issued a warning about a new wave of deceptive NFT scams targeting XRP Ledger (XRPL) users. These scams involve fraudsters sending unsolicited NFTs to wallets, such as Xaman, and tricking users into interacting with them. By accepting or signing a transaction, victims may unknowingly surrender control of their funds in exchange for worthless tokens. The attack relies entirely on social engineering and human error, not a technical flaw in the XRPL. The developer, Wietse Wind, advises users to treat any unexpected NFT as a red flag and to avoid interacting with it. The safest action is to cancel any suspicious offers in the ‘Events’ and ‘Requests’ sections of the wallet. While ignoring the offer is safe, canceling it is strongly recommended. Community awareness is crucial to combat these scams.

An on-chain developer has announced that a new wave of deceptive non-fungible token (NFT) scams is sweeping across the XRP Ledger (XRPL), putting wallet holders on high alert. The attacks, which rely entirely on human error, have prompted growing concern within the XRP community about the threat of social engineering in the crypto space.

Developer Sounds Alarm On New XRP Scam

XRP wallet holders are facing new sophisticated scam attempts as fraudsters flood the XRP Ledger with fake NFT passes designed to trick users into surrendering control of their funds. Wietse Wind, the developer behind the Xaman wallet and a prominent figure in the XRP community, has sounded the alarm on X, urging members to stay vigilant.

Wind made it clear that neither he nor his team is distributing passes or NFTs of any kind. He warned that anything claiming otherwise is the work of bad actors. Notably, the new scam tactic relies on social engineering. Fraudsters send unsolicited NFTs to Xaman wallet owners and then wait for victims to engage with an offer tied to those assets.

When a user willingly accepts or signs the transaction, they may unknowingly hand over something of value in exchange for a worthless or malicious token. Wind described the mechanic plainly, likening it to a situation where someone presents a bad deal, and the victim voluntarily accepts it, walking away with something useless.

Security observers have warned that the attacks are not the result of any hack, technical breach, or flaw in the XRP Ledger itself. Instead, the entire scheme depends on one moment of human error. They caution that a random NFT appearing in a wallet should be treated as a red flag and strongly advise users not to engage, sign, or click anything related to unexpected tokens.

Wind confirmed that changes at the NFT code level alone would not fully resolve the scam problem since the vulnerability lies in user behavior rather than the underlying technology. For now, the safest course of action is to cancel any unsolicited offers immediately and spread awareness throughout the XRP community.

How To Cancel Scam Offers

Wind has offered guidance to affected users on how to protect themselves. He directed wallet holders to navigate to the ‘Events’ and ‘Requests’ sections to locate the suspicious offer, then hit the ‘Cancel’ button. While the developer reassured the community that simply ignoring the offer without any interaction would also prevent loss of funds, he has nonetheless strongly urged users to take the extra steps of canceling any suspicious offers outright.

Meanwhile, on the ground level, members of the XRP community have begun sharing their own encounters with the new scam. A blockchain enthusiast on X, going by the name Crypto Analytics, revealed that he personally received one of the fraudulent offers via his Bithomp wallet. He noted that the team at XRPL Labs had flagged the NFT offers as fraudulent on the wallet, giving users additional warning when they encounter the malicious scams.

Price continues to struggle | Source: XRPUSDT on Tradingview.com

Questions liées

QWhat is the new scam targeting XRP wallet holders, according to the developer?

AThe new scam involves fraudsters flooding the XRP Ledger with fake NFT passes designed to trick users into surrendering control of their funds through social engineering.

QWho is the developer that raised the alarm about this new XRP scam?

AWietse Wind, the developer behind the Xaman wallet and a prominent figure in the XRP community, sounded the alarm.

QHow does the scam work to compromise a user's funds?

AThe scam works by sending unsolicited NFTs to wallets. When a user willingly accepts or signs the transaction for these NFTs, they may unknowingly hand over something of value in exchange for a worthless or malicious token.

QWhat is the recommended action if a user finds an unsolicited NFT offer in their wallet?

AThe safest course of action is to immediately cancel the suspicious offer by navigating to the 'Events' and 'Requests' sections in the wallet and hitting 'Cancel'. Simply ignoring it also prevents loss, but canceling is strongly urged.

QIs this scam a result of a technical flaw or hack in the XRP Ledger?

ANo, the attacks are not the result of any hack, technical breach, or flaw in the XRP Ledger itself. The entire scheme depends on human error and social engineering.

Lectures associées

硬氪独家首发 | La société d'intelligence corporelle marine « Shihang Intelligent » obtient un financement record de 10 milliards de yuans, avec des investissements de Zhu Xiaohu et Temasek

La société d'intelligence incarnée océanique « Shihang Intelligent » a levé un financement record de plus de 10 milliards de yuans en série A, marquant la plus importante levée de fonds unique dans le domaine des robots océaniques mondial. Les investisseurs incluent des fonds de capital-investissement tels que Shanghe Momentum, Vertex Growth, ainsi que des actionnaires existants comme la société cotée en bourse Dayang Motor. Le fondateur et PDG, Chen Xiaobo, lauréat du premier prix national de progrès scientifique et technologique de la défense, dirige l'entreprise. Le financement sera principalement utilisé pour la R&D technologique, l'expansion mondiale et la construction de l'écosystème industriel. La société a développé des capacités fondamentales dans six systèmes clés pour les robots marins, permettant des opérations à pleine profondeur (0-10 000 mètres) et dans des scénarios comme le nettoyage de navires, la sécurité sous-marine, l'éolien offshore et l'inspection des fonds marins. Rien qu'au premier semestre 2026, le montant des commandes a dépassé 10 milliards de yuans. En avril de cette année, Shihang Intelligent a lancé le grand modèle d'intelligence incarnée océanique « Cangqiong CEORION ». Ce modèle intégré de bout en bout permet aux robots de réaliser de manière autonome 12 catégories de tâches sous-marines, avec un taux de réussite supérieur à 90 % dans les tests de simulation et une capacité d'adaptation à zéro échantillon dépassant 70 %. Il intègre un module de raisonnement physique pour réduire les risques de collision de 80 %. La société a également été sélectionnée comme partenaire clé pour le projet national singapourien d'inspection et de nettoyage des coques de navires.

marsbitIl y a 21 mins

硬氪独家首发 | La société d'intelligence corporelle marine « Shihang Intelligent » obtient un financement record de 10 milliards de yuans, avec des investissements de Zhu Xiaohu et Temasek

marsbitIl y a 21 mins

En trois mois, 35 milliards de yuans, les investisseurs se disputent l'"OpenAI du monde physique"

Une course effrénée des investisseurs s'engage vers l'AGI physique. La start-up chinoise Jijia Shijie (Excellent Vision) vient de boucler un financement de 3,5 milliards de yuans en seulement trois mois, portant sa valorisation à plus de 10 milliards. Dirigée par Huang Guan, un docteur de 30 ans de l'Université Tsinghua, l'entreprise attire un large éventail de fonds d'investissement nationaux et internationaux. La stratégie de Jijia Shijie repose sur un système en « double pyramide » combinant algorithmes et données, et centré sur un « modèle du monde » pour comprendre et interagir avec l'environnement physique. Ses modèles phares, GigaBrain et GigaWorld, ont obtenu des premières places dans des benchmarks mondiaux. La société vise le « moment GPT-3 » de l'AGI physique, où des capacités émergentes se manifesteront. Concrètement, Jijia Shijie déploie sa technologie sur deux fronts : grand public (robot domestique polyvalent « Shiguang S1 ») et industriel (robots « Maker » pour l'automatisation des usines et modèle de conduite autonome « DriveDreamer »). Ces déploiements génèrent des données et des revenus essentiels pour alimenter la boucle d'amélioration de ses modèles. L'objectif ultime est de dépasser l'AGI purement numérique pour créer une intelligence capable d'agir dans le monde physique, remodelant potentiellement les modes de production et la vie quotidienne. Les investisseurs parient que ce futur est proche.

marsbitIl y a 45 mins

En trois mois, 35 milliards de yuans, les investisseurs se disputent l'"OpenAI du monde physique"

marsbitIl y a 45 mins

Quel lien existe entre Huang Zheng, le fondateur de Pinduoduo, et la blockchain ?

L'auteur de l'article explore le lien entre Huang Zheng, fondateur de Pinduoduo, et la technologie blockchain, à travers une réflexion inspirée par l'essai de Huang « Inverser le capitalisme ». L'article explique que le modèle économique fondamental de Pinduoduo est une « affaire d'assurance » basée sur la gestion de l'« incertitude ». Huang Zheng observe que les capitaux tendent à s'accumuler chez les riches car ils peuvent absorber les incertitudes (comme les risques de maladie ou de perte d'emploi) que les plus pauvres paient pour éviter via des assurances ou des achats sécurisés. Le concept de Pinduoduo, le « group buying » (achat groupé), fonctionne comme une « assurance inversée ». Il agrège la demande préalable d'un grand nombre de consommateurs pour créer une commande certaine et massive, permettant aux usines de réduire le risque de surproduction. Cette certitude permet aux fabricants de baisser leurs prix, faisant ainsi refluer une partie de la valeur vers les consommateurs. Le lien avec la blockchain apparaît comme la pièce manquante pour perfectionner ce modèle. Le principal défi de « l'assurance inversée » est que l'engagement individuel d'un consommateur n'est pas crédible ou coûteux à faire respecter. La blockchain, via ses contrats intelligents (smart contracts), pourrait résoudre ce problème en rendant les engagements (comme une intention d'achat) contraignants, vérifiables et exécutables automatiquement, sans intermédiaire. Huang Zheng lui-même s'interroge : la blockchain n'est-elle pas idéalement conçue pour ce type d'« assurance inversée » ? En conclusion, l'article compare deux voies pour créer de la certitude : la voie « Pinduoduo », qui utilise la masse pour aplanir l'incertitude, et la voie « Bitcoin », qui verrouille les règles par un code inviolable, remplaçant la confiance en une institution par la confiance en un protocole.

链捕手Il y a 2 h

Quel lien existe entre Huang Zheng, le fondateur de Pinduoduo, et la blockchain ?

链捕手Il y a 2 h

Le magnat du stockage qui a conquis des milliers de milliards de territoire ne deviendra jamais l'homme le plus riche

Fondateur de GigaDevice et ChangXin Technology, Zhu Yiming est une figure majeure de l'industrie chinoise des puces mémoire. Malgré la valeur boursière potentielle de ses entreprises (ChangXin visant les 1 000 milliards de yuans, GigaDevice valant 340 milliards), sa fortune personnelle reste limitée en raison de sa faible participation directe (moins de 3% dans ChangXin). GigaDevice (兆易创新), créée en 2005, a débuté avec des NOR Flash, profitant du désengagement des géants comme Samsung pour capturer des parts de marché (20% mondial en 2025). L'entreprise a diversifié ses activités vers les microcontrôleurs (MCU), les capteurs et les puces analogiques, mais les mémoires et MCU représentent 92% de son chiffre d'affaires. Son modèle économique Fabless (sans usine) et sa focalisation sur les segments de moyenne et basse gamme lui ont permis de maintenir une rentabilité solide, avec des marges brutes autour de 40%. Cependant, l'industrie des semi-conducteurs mémoire est très cyclique, comme en témoignent les fluctuations de ses bénéfices nets. L'article souligne que le modèle Fabless présente une vulnérabilité face aux cycles sévères du secteur. C'est pourquoi Zhu Yiming a cofondé ChangXin Technology en 2016 avec le gouvernement de Hefei, adoptant un modèle IDM (intégré) nécessitant des investissements massifs (équipements évalués à 169,3 milliards de yuans fin 2025). Son engagement personnel – renoncement au salaire, partage des incitations actions, verrouillage prolongé de ses parts – a été crucial pour sécuriser le financement public. En définitive, bien que Zhu Yiming ait "bâti un empire" dans le stockage, sa stratégie de dilution du capital pour assurer le développement de ses entreprises le place loin des tout premiers rangs des fortunes individuelles chinoises.

marsbitIl y a 2 h

Le magnat du stockage qui a conquis des milliers de milliards de territoire ne deviendra jamais l'homme le plus riche

marsbitIl y a 2 h

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

La société d'intelligence blockchain TRM Labs a détaillé une attaque par prise de contrôle de gouvernance contre le protocole Token of Power, drainant environ 1,58 million de dollars en WETH. Selon l'analyse, l'attaquant a exploité une faille dans la configuration DAO Aragon du protocole : l'absence de délai d'exécution (timelock). Cela lui a permis de proposer, voter et exécuter une action de gouvernance malveillante en un seul bloc. L'opération aurait été financée avec 662 ETH retirés de Tornado Cash. L'attaquant a acheté suffisamment de jetons TOP pour obtenir le pouvoir de vote majoritaire, a frappé 10 milliards de nouveaux TOP et les a échangés contre du WETH via un pool Balancer avant de blanchir les fonds via Tornado Cash. Cette attaque illustre comment la conception de la gouvernance peut devenir un risque de sécurité direct. Sans timelock pour donner aux utilisateurs et aux équipes de sécurité un temps de réaction, un vote hostile peut être exécuté instantanément. Pour les utilisateurs de la DeFi, cet incident rappelle que les risques ne se limitent pas aux bugs de code smart-contract. Les paramètres de gouvernance, les contrôles des trésoreries et les seuils de vote sont tout aussi critiques. L'affaire montre également comment les mixers et les pools de liquidités peuvent être utilisés dans le sillage d'une exploitation. La suite à surveiller concerne les mouvements potentiels des fonds volés et d'éventuels détails de correction de la part du protocole, d'Aragon ou des fournisseurs de liquidités affectés.

bitcoinistIl y a 4 h

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM