O programador da XRPL e fundador da carteira Xaman, Wietse Wind, emitiu em 23 de maio, numa publicação de emergência na rede social X, um alerta de segurança a confirmar que surgem diariamente mais de 20 contas falsas no X que se fazem passar por Xaman Wallet, bem como mais de 10 domínios de phishing criados de novo, com os atacantes a promoverem uma carteira de secretária inexistente da Xaman e campanhas de “airdrop” falsas para induzir os utilizadores a ligarem a carteira ou a assinarem transacções com o objectivo de roubarem fundos.
Dimensão do esquema e métodos de ataque: padrões conhecidos confirmados por Wietse Wind
A publicação de X de Wind confirma a dimensão e os métodos dos seguintes ataques de phishing:
Dimensão: mais de 20+ contas falsas no X por dia a imitar Xaman Wallet; mais de 10+ novos domínios de phishing criados por dia; a equipa de burlas continua a criar novas contas para contornar os relatórios e bloqueios.
Vector de phishing confirmado: promoção de carteiras falsas de secretária (a Xaman nunca publicou uma versão para secretária); campanhas de airdrop falsas (a Xaman não tem qualquer plano oficial de airdrop); extensões falsas de navegador (todas as extensões de navegador da Xaman são golpes; a Xaman interage com a rede e ecossistema através de QR codes, sem necessidade de plugins); sites que exigem ligação da carteira ou assinatura de transacções para “levantar” moedas grátis; contas falsas de “apoio ao cliente” ou contacto via mensagem privada; NFTs de phishing com mensagens enganadoras.
Resposta formal da Xaman: Wind e a equipa vão continuar a reportar todas as contas de phishing identificadas, mas continuam a recomendar aos utilizadores que permaneçam atentos, porque surgem constantemente novas contas fraudulentas e o mecanismo de reporte não consegue eliminar tudo de forma imediata.
Três produtos “inexistentes” confirmados da Xaman
Carteira de secretária: a Xaman nunca publicou uma aplicação de secretária para Windows, macOS ou Linux; qualquer download que se apresente como “Xaman desktop” é malware.
Airdrop oficial: a Xaman não tem qualquer plano de airdrop de tokens; qualquer actividade que alegue que deter Xaman ou XRP permite receber um airdrop é fraude.
Extensões de navegador: todas as interacções oficiais da Xaman são feitas através de QR code; quaisquer extensões relacionadas com a Xaman em navegadores como Chrome e Firefox não são publicadas oficialmente e devem ser imediatamente denunciadas ao Chrome ou ao Firefox.
Perguntas frequentes
Como verificar a autenticidade da aplicação oficial da carteira Xaman e evitar descarregar versões falsas?
As aplicações oficiais da Xaman são distribuídas apenas por duas lojas oficiais de aplicações: a Apple App Store e a Google Play Store, publicadas pela XRPL Labs B.V. Na validação, deve confirmar que o nome do programador é “XRPL Labs B.V.”; deve pesquisar directamente dentro da App Store ou Play Store, sem obter o download através de ligações de terceiros ou de botões de download em sites de phishing. O site oficial da Xaman é xaman.app; quaisquer outros domínios semelhantes podem ser fraudes. Wind indicou explicitamente no alerta que a Xaman interage com o ecossistema XRPL através de QR codes e não através de plugins de navegador; portanto, não deve existir nem é necessário qualquer plugin da Xaman no navegador.
Porque é que os golpes contra a Xaman surgiram em grande número em maio e que relação têm com os movimentos recentes do mercado do XRP?
As fraudes em criptomoedas tendem a correlacionar-se positivamente com a “febre” do mercado — quando há aumento do interesse num token específico (como XRP), quando o preço mostra variações significativas ou quando existe um progresso relevante no ecossistema, os burlões intensificam os ataques direccionados aos utilizadores da comunidade para explorar a menor vigilância num momento de maior entusiasmo. Neste mês, as entradas contínuas de capital no ETF spot de XRP e a dinâmica de expansão no ecossistema XRPL (incluindo investimentos da Ripple em Squid, entre outros) aumentaram a actividade global da comunidade de XRP. Wind aponta que a quantidade de novas fraudes diárias reflecte o uso contínuo e altamente intensivo da marca Xaman pela equipa de golpes, caracterizando-se como um ataque de engenharia social para além de meios puramente técnicos.
O aviso em simultâneo de David Schwartz, ex-CTO da Ripple, abrange que formas concretas de fraude?
Com base no relatório deste mês, as principais formas de fraude que Schwartz alertou incluem: campanhas de airdrop falsas (prometendo XRP grátis ao ligar a carteira); campanhas de oferta falsas (normalmente a imitar figuras conhecidas ou a própria Ripple); personificação de identidade (incluindo promoção de uma actividade de “XRP giveaway” a partir de uma conta de Instagram já confirmada como sendo a falsa do CEO da Ripple Brad Garlinghouse); e contas falsas de apoio ao cliente. O conselho de Schwartz é: se os utilizadores virem qualquer uma destas publicações, devem assumir que se trata de fraude e verificar de forma independente a fonte da informação antes de assinarem qualquer transacção.
