A OpenEden emitiu alerta urgente após o comprometimento de seu DNS, redirecionando usuários para um portal falso que pode roubar ativos ao conectar carteiras. Em paralelo, golpistas enviam cartas físicas falsificadas de Trezor e Ledger, com QR codes para sites maliciosos solicitando frases de recuperação. Esses vetores exploram confiança digital e física, colocando fundos em risco imediato. É essencial evitar interações suspeitas para proteger o patrimônio.
Comprometimento DNS na OpenEden
O sequestro DNS afeta os domínios openeden.com e portal.openeden.com. Ao digitar o endereço legítimo no navegador, usuários são redirecionados para uma cópia idêntica controlada por atacantes. O risco aqui é conectar uma carteira: a interface falsa solicita assinaturas de transações que parecem normais, mas autorizam transferências para endereços dos criminosos.
A OpenEden, gestora institucional de ativos tokenizados sediada em Singapura desde 2022, emite o token TBILL lastreado em títulos do Tesouro americano. Suas reservas permanecem intactas e verificáveis via Chainlink Proof of Reserve, e os smart contracts não foram alterados. No entanto, sem data para restauração segura dos domínios, é importante considerar acessar apenas via endereços verificados em canais oficiais.
Casos semelhantes ocorreram: Aerodrome Finance em novembro de 2025 e Curve Finance em maio de 2025 sofreram invasões em registradores de domínio, resultando em perdas de ETH, USDC e outros ativos.
Phishing Físico com Cartas Falsas
Usuários de carteiras hardware como Trezor e Ledger recebem cartas pelo correio impersonando as empresas. As missivas, com assinaturas falsificadas do CEO da Ledger e QR codes, criam urgência alegando necessidade de “Authentication Checks” para manter funcionalidades ou acessar serviços adicionais.
Os QR levam a sites falsos que pedem a frase de recuperação — a chave mestra para todos os fundos. Compartilhá-la resulta em perda total, pois concede controle absoluto. Essa campanha física explora a confiança em comunicações oficiais, especialmente após brechas passadas nessas marcas.
Carteiras hardware concentram a maioria dos ativos de longo prazo de investidores institucionais e grandes detentores, tornando-os alvos prioritários após hacks em exchanges centralizadas.
Riscos e Medidas de Proteção
O risco aqui é duplo: digital, via manipulação invisível de DNS que sequestra a confiança no navegador; e físico, via correio que parece autêntico. Pergunte-se: quantos verificam a origem de uma carta oficial? Nunca conecte carteiras em sites sob suspeita de redirecionamento DNS nem siga instruções de comunicações não solicitadas pedindo chaves ou frases.
Atenção para:
- Verificar domínios via canais oficiais (Twitter, Discord verificados).
- Ignorar QR codes e links em materiais físicos; acesse sites digitando manualmente.
- Usar VPN ou DNS personalizados para mitigar hijacks.
- Manter frases de recuperação offline e nunca compartilhá-las.
Essas práticas evitam perdas evitáveis em um ecossistema onde vulnerabilidades técnicas e sociais persistem.
Contexto e o Que Observar
Phishing físico continua campanhas anteriores, como mencionadas em 15/02, mas o sequestro DNS na OpenEden é fato novo. Com crimes cripto em alta — US$ 158 bilhões movidos illicitamente em 2025 —, reguladores intensificam investigações. Monitore atualizações oficiais da OpenEden e alertas de Trezor/Ledger. A proteção começa com ceticismo: em cripto, confiança excessiva é o maior risco.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
