Alerta de emergência de desenvolvedores da XRPL: disparo de carteiras Xaman falsas para desktop e de “airdrops” falsos

O desenvolvedor da XRPL e fundador da carteira Xaman, Wietse Wind, em 23 de maio, emitiu um alerta de segurança urgente na X, confirmando que mais de 20 novas contas falsas do Xaman surgem diariamente na plataforma X, além de mais de 10 novos domínios fraudulentos criados, que os golpistas promovem usando uma carteira de desktop inexistente do Xaman e campanhas de “airdrop” falsas para induzir os usuários a conectar a carteira ou assinar transações para roubar fundos.

Escala do golpe e métodos de ataque: padrões conhecidos confirmados por Wietse Wind

A postagem de X (X) de Wind confirma a escala e os métodos dos seguintes golpes:

Escala: mais de 20 contas falsas do X a cada dia se passando por Xaman Wallet; mais de 10 domínios fraudulentos novos criados diariamente; o grupo de golpistas continua criando novas contas para contornar denúncias e bloqueios.

Portadores de golpe já confirmados: divulgação de falsa carteira de desktop (o Xaman nunca lançou versão de desktop); campanhas de airdrop falsas (o Xaman não tem nenhum plano oficial de airdrop); plugins falsos de navegador (todos os plugins de navegador do Xaman são golpes; o Xaman interage com o ecossistema por meio de QR code, sem necessidade de plugins); sites que exigem conexão da carteira ou assinatura de transações para “resgatar” tokens grátis; contas falsas de atendimento ao cliente ou contato com usuários via DM; NFTs fraudulentos com mensagens enganosas.

Resposta oficial do Xaman: Wind e a equipe continuarão denunciando todas as contas de golpe identificadas, mas ainda recomendam que os usuários permaneçam vigilantes, pois novas contas fraudulentas surgem continuamente e o mecanismo de denúncia não consegue remover tudo imediatamente.

Três produtos “inexistentes” do Xaman já confirmados

Carteira de desktop: o Xaman nunca publicou um aplicativo de desktop para Windows, macOS ou Linux; qualquer download que alegue ser “versão desktop do Xaman” é malware.

Airdrop oficial: o Xaman não tem nenhum plano de airdrop de tokens; qualquer ação que alegue que quem tem Xaman ou XRP receberá airdrop é golpe.

Plugins de navegador: toda a interação oficial do Xaman ocorre via QR code; quaisquer plugins relacionados ao Xaman em navegadores como Chrome e Firefox não são publicações oficiais e devem ser denunciados imediatamente ao Chrome ou ao Firefox.

Perguntas frequentes

Como verificar a autenticidade do app oficial da carteira Xaman e evitar baixar versões falsas?

Os apps oficiais do Xaman são distribuídos apenas pelos dois app stores oficiais: Apple App Store e Google Play Store, publicados pela XRPL Labs B.V. Para verificar, é preciso confirmar que o nome do desenvolvedor é “XRPL Labs B.V.”; procure diretamente na App Store ou na Play Store e não obtenha por botões de download vindos de links de terceiros ou de sites de golpes. O site oficial do Xaman é xaman.app; qualquer outro domínio parecido pode ser golpe. Wind destacou explicitamente no alerta que o Xaman interage com o ecossistema por meio de QR code e não por plugins de navegador e sites no ecossistema XRPL; portanto, não há necessidade e nem deveria existir qualquer plugin do Xaman no navegador.

Por que os golpes contra o Xaman aumentaram de forma acentuada em maio e como isso se relaciona com a dinâmica recente do mercado de XRP?

Golpes de criptomoedas geralmente têm correlação positiva com o nível de “calor” do mercado: quando a atenção do mercado a um token específico (como XRP) aumenta, quando o preço oscila significativamente ou quando há avanços relevantes no ecossistema, os golpistas intensificam ataques direcionados contra usuários da comunidade para aproveitar o relaxamento da prevenção quando a euforia cresce. Neste mês, a entrada contínua de fundos no ETF spot de XRP e a expansão da atividade no ecossistema da XRPL (incluindo investimentos da Ripple, como no Squid) aumentaram a atividade geral da comunidade de XRP. Wind afirma que a quantidade de novos golpes por dia reflete o uso contínuo e intenso da marca Xaman pela equipe de golpistas, caracterizando um ataque de engenharia social que vai além de meios técnicos.

O alerta simultâneo de David Schwartz, ex-CTO da Ripple, abrange quais formas específicas de golpes?

Com base no relatório deste mês, as principais formas de golpes que Schwartz alertou incluem: golpes de airdrop falsos (prometem obter XRP grátis conectando a carteira); golpes de “brindes” falsos (geralmente se passando por pessoas conhecidas ou pela Ripple oficial); personificação de identidade (inclui a promoção de uma campanha de brindes do XRP por meio de uma conta do Instagram já confirmada como falsa do suposto CEO da Ripple, Brad Garlinghouse); e contas falsas de atendimento ao cliente. A recomendação de Schwartz é: quando usuários se depararem com qualquer post desse tipo, devem presumir que é golpe e verificar independentemente a fonte das informações antes de assinar qualquer transação.