Proteja o seu XRP: 6 Novas Táticas de Phishing Identificadas pelo Contribuidor do XRPL Wietse Wind - U.Today

Wietse Wind, o principal desenvolvedor da carteira Xaman e uma figura de destaque no ecossistema XRP Ledger (XRPL), emitiu um aviso técnico sobre uma campanha coordenada de golpes ativa em fevereiro de 2026. Após um fim de semana de implementação de filtros de emergência e alertas no aplicativo, Wind delineou seis métodos específicos de ataque que atualmente visam a comunidade.

Seis vetores de ataque e engenharia social com XRP

De acordo com Wind, o cenário de ameaças atual revela uma mudança cada vez mais sofisticada em direção à engenharia social enganosa. O primeiro e mais comum método envolve solicitações fraudulentas de assinatura que enganam os utilizadores, fazendo-os autorizar transações aparentemente rotineiras que, na realidade, acionam a transferência imediata de XRP para endereços controlados pelos atacantes.

Em seguida, está o uso de NFTs maliciosos distribuídos por airdrops não solicitados. Esses ativos frequentemente incluem “ofertas de troca” projetadas para atrair os detentores a trocar seus saldos legítimos por tokens sem valor.

STORIES EM DESTAQUE

Relatório matinal de criptomoedas: Europa lidera atividade Ripple USD no XRP Ledger, carteira Ethereum inativa com lucro de 6.335x falha ao depositar 1 ETH, Solana registra entradas semanais de ETF de 31 milhões de dólares em meio a sentimento “otimista”

50 milhões de XRPs vendidos em menos de 24 horas

Terceiro, contas de impersonificação em plataformas sociais como X e Telegram se passam por suporte oficial para criar um senso de urgência e contornar a cautela dos utilizadores. Além disso, emails de phishing referenciando atividades na carteira são usados no quarto vetor.

Wind especifica que, desde que a infraestrutura do Xaman, na qual ele está fortemente envolvido, não coleta endereços de email dos utilizadores, essas campanhas dependem de bancos de dados vazados de violações de outras criptomoedas para criar a ilusão de comunicação oficial.

A quinta ameaça é a circulação de carteiras de desktop falsas. Wind esclarece que não existe um cliente oficial de desktop para o Xaman, portanto qualquer software desse tipo representa um risco de segurança definitivo.

Por fim, o sexto vetor de ameaça envolve doações fraudulentas de tokens que solicitam chaves secretas ou frases de recuperação sob o pretexto de participação promocional.

Wind enfatiza que o protocolo XRPL permanece seguro e não comprometido. Os ataques operam inteiramente na camada de engenharia social, direcionados à tomada de decisão do usuário, e não ao consenso da rede. A recomendação operacional é manter disciplina procedimental: verificar sempre através do canal oficial de suporte no aplicativo e tratar qualquer interação não solicitada como hostil por padrão.