Usuários de XRP receberam um alerta urgente de Wietse Wind, desenvolvedor do XRP Ledger e fundador da Xaman. Segundo ele, criminosos ampliaram uma campanha de phishing que usa a marca da carteira para promover aplicativos falsos, supostos airdrops e canais de suporte fraudulentos.

De acordo com Wind, os golpistas exploram a confiança da comunidade por meio de perfis falsos em redes sociais, domínios enganosos e mensagens que imitam a comunicação oficial da equipe. Assim, o objetivo dos ataques é roubar fundos e dados sensíveis de investidores que usam a carteira.

O aviso ocorre em um momento de avanço de esquemas mais sofisticados no mercado cripto. Além disso, fraudes de engenharia social se tornaram mais frequentes em aplicativos ligados a finanças descentralizadas.

Fraude usa a marca da Xaman para atingir investidores

Na avaliação de Wietse Wind, a escala da fraude cresceu de forma significativa. Segundo ele, invasores criam diariamente mais de 20 contas falsas no X para se passar pela Xaman. Ao mesmo tempo, registram mais de 10 domínios fraudulentos por dia para simular páginas oficiais do projeto.

Com isso, os criminosos tentam induzir usuários a clicar em links maliciosos ou conectar carteiras em ambientes comprometidos. Em seguida, buscam capturar credenciais, autorizações de acesso ou outras informações capazes de permitir o esvaziamento dos ativos.

Todos os dias, mais de 20 novas contas falsas no X se passam pela @XamanWallet.

Todos os dias, mais de 10 novos domínios com sites fraudulentos fingem ser nós.

E, novamente, a carteira desktop FALSA.

NÃO EXISTE CARTEIRA DESKTOP.

NÃO HÁ AIRDROP.

Nós denunciamos todos. Novos aparecem.

PERMANEÇAM VIGILANTES.

Wietse Wind no X

Wind afirmou de forma direta que a Xaman não possui versão desktop oficial. Portanto, qualquer anúncio de “Xaman desktop wallet” deve ser tratado como forte indício de golpe. A equipe oferece apenas aplicativos móveis para uso público, o que elimina a legitimidade de downloads para computador.

Além do falso aplicativo, os criminosos também divulgam campanhas inexistentes de distribuição de tokens. Segundo o fundador da Xaman, não há nenhum airdrop em andamento. Nesse sentido, a promessa de recompensa funciona como isca para convencer vítimas a inserir credenciais, aprovar conexões ou revelar dados sensíveis.

Táticas incluem suporte falso, e-mails e NFTs maliciosos

O alerta também cita mensagens privadas de suposto suporte, e-mails de phishing e até NFTs falsos enviados para atrair cliques em páginas perigosas. Dessa forma, a fraude ganha alcance maior, sobretudo entre usuários menos experientes ou que reagem rapidamente a mensagens com senso de urgência.

Especialistas de segurança observam que os esquemas de engenharia social avançam em todo o ecossistema. Por isso, o principal risco para o investidor de varejo está no uso de links externos não verificados, recebidos em comentários públicos, mensagens diretas ou páginas que imitam portais legítimos.

Wind acrescentou que a equipe da Xaman passou fins de semana inteiros combatendo essas tentativas de fraude. Ademais, o grupo adicionou filtros e sistemas de alerta dentro do ecossistema da carteira. Ainda assim, ele ressaltou que a principal linha de defesa continua sendo a cautela do próprio usuário.

O alerta também ganhou repercussão entre publicações da comunidade. A BSCN repercutiu o caso ao destacar que golpistas promovem carteiras desktop falsas e airdrops fraudulentos criados para roubar fundos.

Como usuários de XRP podem reduzir o risco

Entre as orientações reforçadas por Wind, a mais importante continua sendo nunca compartilhar a chave privada ou a frase secreta de recuperação. Em nenhuma hipótese essas informações devem ser fornecidas, mesmo que a mensagem pareça urgente ou venha de um perfil aparentemente confiável.

Além disso, usuários devem baixar aplicativos apenas de lojas móveis oficiais. Como a Xaman não oferece carteira desktop pública, qualquer página, perfil ou anúncio com esse software precisa ser tratado como potencial fraude. Da mesma forma, promessas de distribuição gratuita de tokens exigem verificação rigorosa nos canais oficiais.

Outro ponto central envolve evitar cliques em links enviados por mensagens privadas ou publicados em comentários. Antes de confiar em qualquer aviso relacionado ao gerenciamento de ativos, convém confirmar se o perfil usado no anúncio é realmente o oficial. Assim, a checagem prévia reduz o risco de interação com clones de contas legítimas.

Monitoramento avança, mas cautela do usuário segue decisiva

A equipe de desenvolvimento segue monitorando o ambiente de ameaças e instalando mecanismos adicionais de proteção dentro da aplicação. No entanto, Wind pediu que membros da comunidade denunciem imediatamente contas e sites suspeitos, a fim de limitar o alcance dos golpes e diminuir o número de vítimas.

No alerta, Wietse Wind reiterou que surgem diariamente mais de 20 contas falsas e mais de 10 domínios fraudulentos se passando pela Xaman. Segundo ele, os criminosos continuam promovendo uma carteira desktop inexistente e airdrops que não estão em andamento.

Na prática, a mensagem é direta: a Xaman segue apenas no ambiente móvel, não conduz airdrops e não solicita informações privadas por canais improvisados. Portanto, para quem mantém saldo em XRP, a atenção ao detalhe continua sendo a defesa mais importante.