O fundador da Xaman Wallet, Wietse Wind, afirmou que um “esforço massivo de golpe direcionado ao XRPL” está em andamento, alertando os usuários sobre solicitações de assinatura falsas, e-mails de phishing e contas de imitação.
Seu alerta aponta para um aumento nos ataques de engenharia social direcionados a detentores de criptomoedas, e não a falhas no código da blockchain.
Um ataque multifacetado contra usuários do XRPL
Wind escreveu no X em 16 de fevereiro que passou o fim de semana adicionando novos filtros e alertas à Xaman Wallet após detectar tentativas coordenadas de enganar usuários para assinar transações maliciosas.
Ele listou vários métodos vistos nos últimos dias, incluindo NFTs fraudulentos que prometem trocas de tokens, aplicativos falsos de carteira de desktop e mensagens diretas se passando por equipe de suporte. A conta oficial da carteira repetiu o aviso, orientando os usuários a não clicar em links, responder a DMs ou conectar carteiras a sites desconhecidos.
Segundo o Wind, os ataques geralmente se concentram em manipular usuários em vez de comprometer software, com os golpistas expandindo-se além das redes sociais e enviando e-mails de phishing, mesmo que o Xaman não armazene endereços de e-mail dos usuários, sugerindo que os atacantes estão se baseando em dados vazados de violações não relacionadas.
Os golpistas também supostamente estão promovendo “carteiras de desktop” falsas, apesar de o Xaman ser um aplicativo estritamente móvel. Alguns projetos fraudulentos até prometem tokens gratuitos em troca das chaves secretas dos usuários.
Wind enfatizou que os fundos permanecerão seguros se as pessoas evitarem aprovar transações desconhecidas ou compartilharem suas chaves.
“Não importa a quantidade de avisos, detecção, filtragem e alertas no aplicativo e aqui nas redes sociais: nenhum golpista pode te pegar se você não interagir com eles voluntariamente ou sem saber”, aconselhou ele. “Seus fundos estão perfeitamente seguros na Xaman Wallet: apenas não assine nenhuma transação que você não confie e não interaja com ninguém que prometa tokens gratuitos.”
Estelionatos que vão além das explorações DeFi
A onda de golpes no XRPL reflete uma tendência preocupante em toda a indústria, com um relatório da PeckShield de início deste ano revelando que golpes e ataques cibernéticos em criptomoedas drenaram mais de US$ 4,04 bilhões em 2025.
Desse total, US$ 1,37 bilhão veio apenas de golpes, um aumento de 64% em relação a 2024. A empresa afirmou que os atacantes estão migrando para campanhas de phishing personalizadas que visam indivíduos com grandes volumes de ativos, em vez de depender apenas de explorações técnicas.
Além disso, o relatório da PeckShield também descobriu que plataformas e empresas centralizadas representaram cerca de 75% dos fundos roubados no ano passado, em comparação com 46% em 2024.
Esses roubos de alto valor ligados a engano se estendem além das carteiras de software. Em 17 de janeiro de 2026, o investigador de blockchain ZachXBT reportou que uma vítima perdeu cerca de US$ 282 milhões em Bitcoin (BTC) e Litecoin (LTC) por meio de um golpe de carteira de hardware. De acordo com suas descobertas, o atacante posteriormente transferiu os fundos por meio do THORChain e os converteu para Monero (XMR).
As postagens do Wind apresentaram a última campanha como um lembrete de que a segurança da carteira muitas vezes depende das decisões do usuário.
“Este é um jogo de gato e rato, e os golpistas não vencerão,” ele afirmou.
A post Wallet Founder Warns of Coordinated Scam Targeting XRPL Users apareceu primeiro em CryptoPotato.