Wietse Wind, o principal desenvolvedor da carteira Xaman e uma figura de destaque no ecossistema XRP Ledger (XRPL), emitiu um aviso técnico sobre uma campanha coordenada de golpes ativa em fevereiro de 2026. Após um fim de semana de implementação de filtros de emergência e alertas no aplicativo, Wind delineou seis métodos específicos de ataque que atualmente visam a comunidade.

Seis vetores de ataque e engenharia social com XRP

De acordo com Wind, o cenário de ameaças atual revela uma mudança cada vez mais sofisticada em direção à engenharia social enganosa. O primeiro e mais comum método envolve solicitações fraudulentas de assinatura que enganam os utilizadores, fazendo-os autorizar transações aparentemente rotineiras que, na realidade, acionam a transferência imediata de XRP para endereços controlados pelos atacantes.

Em seguida, está o uso de NFTs maliciosos distribuídos por airdrops não solicitados. Esses ativos frequentemente incluem “ofertas de troca” projetadas para atrair os detentores a trocar seus saldos legítimos por tokens sem valor.

STORIES EM DESTAQUE

Relatório matinal de criptomoedas: Europa lidera atividade Ripple USD no XRP Ledger, carteira Ethereum inativa com lucro de 6.335x falha ao depositar 1 ETH, Solana registra entradas semanais de ETF de 31 milhões de dólares em meio a sentimento “otimista”

50 milhões de XRPs vendidos em menos de 24 horas

Terceiro, contas de impersonificação em plataformas sociais como X e Telegram se passam por suporte oficial para criar um senso de urgência e contornar a cautela dos utilizadores. Além disso, emails de phishing referenciando atividades na carteira são usados no quarto vetor.

Wind especifica que, desde que a infraestrutura do Xaman, na qual ele está fortemente envolvido, não coleta endereços de email dos utilizadores, essas campanhas dependem de bancos de dados vazados de violações de outras criptomoedas para criar a ilusão de comunicação oficial.

A quinta ameaça é a circulação de carteiras de desktop falsas. Wind esclarece que não existe um cliente oficial de desktop para o Xaman, portanto qualquer software desse tipo representa um risco de segurança definitivo.

Por fim, o sexto vetor de ameaça envolve doações fraudulentas de tokens que solicitam chaves secretas ou frases de recuperação sob o pretexto de participação promocional.

Wind enfatiza que o protocolo XRPL permanece seguro e não comprometido. Os ataques operam inteiramente na camada de engenharia social, direcionados à tomada de decisão do usuário, e não ao consenso da rede. A recomendação operacional é manter disciplina procedimental: verificar sempre através do canal oficial de suporte no aplicativo e tratar qualquer interação não solicitada como hostil por padrão.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Comentar

0/400

Nenhum comentário