CTO Ripple alerta sobre onda de phishing, seed phrase se torna alvo

A crescente preocupação com a segurança cripto está aumentando à medida que uma série de esquemas de fraude sofisticados invadem o mercado após a perda de 3 milhões USD XRP, suscitando novas preocupações entre os investidores e forçando o setor de ativos digitais global a reavaliar a segurança das carteiras e a proteção dos ativos.

David Schwartz, CTO da Ripple, alertou os investidores sobre uma onda de fraudes em criptomoedas após um ataque que fez 3 milhões de USD em XRP desaparecerem, abalando a confiança do mercado. Nas redes sociais X no dia 21/10, Schwartz enfatizou os e-mails de phishing que se fazem passar por fornecedores de carteiras de hardware, enganando os usuários a realizarem “atualizações de segurança” ou “processos de verificação” falsos com o objetivo de roubar dinheiro.

Ele escreve:

“A quantidade de emails de phishing solicitando a atualização da segurança da carteira de hardware ou verificação está a aumentar significativamente. Ignorar todas as notificações desse tipo, a menos que você possa se autenticar de forma independente, e nunca insira a frase-semente da carteira de hardware em qualquer coisa além dessa carteira.”

Esta mensagem destaca o aumento das campanhas de phishing que simulam marcas de carteiras respeitáveis, enganando os investidores para fornecer a frase de recuperação — um único erro pode levar à perda de ativos digitais irrecuperáveis.

O aviso de Schwartz foi emitido após a perda de 3 milhões de USD em XRP, quando hackers invadiram uma carteira que era supostamente uma cold wallet, mas que na verdade era uma hot wallet. O especialista em blockchain ZachXBT explicou no dia 19/10 que um investidor americano perdeu 1,2 milhões de XRP da carteira Ellipal após inserir incorretamente a seed phrase da cold wallet no aplicativo móvel, transformando acidentalmente a carteira em uma hot wallet.

Ellipal confirma: “O usuário digitou incorretamente a seed phrase na carteira fria (lạnh wallet) no aplicativo, tornando a carteira em uma carteira quente (hot wallet).” O atacante supostamente realizou mais de 120 transações Ripple-to-Tron através da plataforma cross-chain Bridgers, transferindo dinheiro para instituições OTC relacionadas ao mercado do Sudeste Asiático que foram sancionadas, Huione. Os analistas alertam que o incidente reflete o desafio de longo prazo da indústria em educar os usuários e a transparência do produto da carteira — fatores que os golpistas continuam a explorar à medida que o crypto é mais amplamente aceito.

No início de outubro, David Schwartz, o arquiteto principal do livro-razão XRP, anunciou que deixaria o cargo de CTO da Ripple no final deste ano, após mais de uma década ligado à Ripple.

Thạch Sanh