Wietse Wind alerta detentores de XRP sobre carteiras falsas e airdrops

Wietse Wind, desenvolvedor do XRPL e fundador da carteira Xaman Wallet, emitiu um alerta de segurança em 25 de maio de 2026, informando detentores de XRP sobre uma campanha de phishing que se expande rapidamente, mirando usuários de carteiras e investidores de varejo. Os golpistas estão criando mais de 20 contas falsas no X/Twitter e mais de 10 domínios de golpe por dia, se passando pela Xaman Wallet e promovendo carteiras de desktop falsas e airdrops fraudulentos de XRP, projetados para roubar fundos. Wind destacou em um comunicado público: “NÃO EXISTE CARTEIRA DE DESKTOP! NÃO TEM AIRDROP! … FIQUE ATENTO!” A campanha mira especificamente usuários menos experientes que buscam suporte para carteira, sorteios gratuitos de XRP ou downloads de carteira de desktop. No momento do alerta, o XRP era negociado perto de US$ 1,35, com discussões na comunidade focadas em segurança de carteira, e não na movimentação do preço.

Táticas de Golpe e Métodos de Ataque

A campanha de phishing emprega múltiplas táticas para comprometer carteiras dos usuários. Os golpistas promovem versões falsas para desktop da Xaman Wallet e anunciam airdrops fraudulentos de XRP, prometendo tokens gratuitos para usuários que conectam carteiras ou assinam transações. Os ataques se intensificam quando os usuários aprovam solicitações de assinatura maliciosas — os atacantes ganham permissão para drenar saldos da carteira instantaneamente. Wind revelou que os golpistas também enviam mensagens falsas de suporte, e-mails de phishing e NFTs de golpe projetados para atrair usuários a interagir com links maliciosos.

Wind informou que a equipe da Xaman passou fins de semana inteiros implementando filtros e sistemas de alerta dentro do ecossistema da carteira para combater os ataques. Ele ressaltou que a vigilância do usuário continua sendo a melhor defesa contra golpes com XRP, observando que a campanha reflete uma tendência mais ampla nos mercados cripto, já que ativos digitais voltam a receber atenção mainstream e grupos de phishing estão mirando cada vez mais comunidades de alta atividade, como usuários de XRP e XRPL.

Riscos de Segurança para Investidores de XRP

Para os investidores, o risco financeiro é significativo. Uma única solicitação de assinatura maliciosa pode drenar fundos permanentemente de uma carteira. Diferentemente dos sistemas bancários tradicionais, transações na blockchain normalmente não podem ser revertidas depois de aprovadas. A onda de golpes cria pressão psicológica em todo o ecossistema de XRP, com usuários possivelmente hesitando em interagir com ferramentas legítimas do XRPL por medo de ataques de phishing.

Para se manterem seguros, detentores de XRP devem:

• Baixar aplicativos apenas de lojas oficiais de apps
• Evitar clicar em links compartilhados via DMs ou comentários
• Nunca compartilhar chaves secretas ou seed phrases
• Verificar contas oficiais como @XamanWallet e @WietseWind
• Rejeitar imediatamente solicitações de transação desconhecidas

Especialistas em segurança também recomendam usar integrações de hardware wallet para saldos maiores.

Impacto em Desenvolvedores do XRPL

Os ataques estão afetando desenvolvedores em todo o ecossistema do XRPL. As equipes agora passam mais tempo reportando domínios de golpe e contas de personificação, em vez de construir novas funcionalidades, desacelerando a inovação e aumentando custos operacionais. Muitos membros da comunidade elogiaram a transparência e a comunicação proativa de Wind, com seus alertas públicos ajudando a espalhar a conscientização rapidamente e reforçar a confiança na infraestrutura legítima do XRPL. No longo prazo, o incidente pode levar desenvolvedores do XRPL a introduzir alertas de carteira mais fortes, sistemas de verificação de transações e proteções anti-phishing, à medida que a segurança do ecossistema se torna ainda mais prioridade.