Tag: OpenEden

Personagem cartoon investidor protegendo carteira hardware de cartas falsas phishing e portal DNS falso vermelho, alertando riscos de scams cripto

Ataque DNS OpenEden e Cartas Falsas: Riscos às Carteiras

Publicado em | por Patrícia Prado | Deixe um comentário em Ataque DNS OpenEden e Cartas Falsas: Riscos às Carteiras

A OpenEden emitiu alerta urgente após o comprometimento de seu DNS, redirecionando usuários para um portal falso que pode roubar ativos ao conectar carteiras. Em paralelo, golpistas enviam cartas físicas falsificadas de Trezor e Ledger, com QR codes para sites maliciosos solicitando frases de recuperação. Esses vetores exploram confiança digital e física, colocando fundos em risco imediato. É essencial evitar interações suspeitas para proteger o patrimônio.

Comprometimento DNS na OpenEden

O sequestro DNS afeta os domínios openeden.com e portal.openeden.com. Ao digitar o endereço legítimo no navegador, usuários são redirecionados para uma cópia idêntica controlada por atacantes. O risco aqui é conectar uma carteira: a interface falsa solicita assinaturas de transações que parecem normais, mas autorizam transferências para endereços dos criminosos.

A OpenEden, gestora institucional de ativos tokenizados sediada em Singapura desde 2022, emite o token TBILL lastreado em títulos do Tesouro americano. Suas reservas permanecem intactas e verificáveis via Chainlink Proof of Reserve, e os smart contracts não foram alterados. No entanto, sem data para restauração segura dos domínios, é importante considerar acessar apenas via endereços verificados em canais oficiais.

Casos semelhantes ocorreram: Aerodrome Finance em novembro de 2025 e Curve Finance em maio de 2025 sofreram invasões em registradores de domínio, resultando em perdas de ETH, USDC e outros ativos.

Phishing Físico com Cartas Falsas

Usuários de carteiras hardware como Trezor e Ledger recebem cartas pelo correio impersonando as empresas. As missivas, com assinaturas falsificadas do CEO da Ledger e QR codes, criam urgência alegando necessidade de “Authentication Checks” para manter funcionalidades ou acessar serviços adicionais.

Os QR levam a sites falsos que pedem a frase de recuperação — a chave mestra para todos os fundos. Compartilhá-la resulta em perda total, pois concede controle absoluto. Essa campanha física explora a confiança em comunicações oficiais, especialmente após brechas passadas nessas marcas.

Carteiras hardware concentram a maioria dos ativos de longo prazo de investidores institucionais e grandes detentores, tornando-os alvos prioritários após hacks em exchanges centralizadas.

Riscos e Medidas de Proteção

O risco aqui é duplo: digital, via manipulação invisível de DNS que sequestra a confiança no navegador; e físico, via correio que parece autêntico. Pergunte-se: quantos verificam a origem de uma carta oficial? Nunca conecte carteiras em sites sob suspeita de redirecionamento DNS nem siga instruções de comunicações não solicitadas pedindo chaves ou frases.

Atenção para:

  1. Verificar domínios via canais oficiais (Twitter, Discord verificados).
  2. Ignorar QR codes e links em materiais físicos; acesse sites digitando manualmente.
  3. Usar VPN ou DNS personalizados para mitigar hijacks.
  4. Manter frases de recuperação offline e nunca compartilhá-las.

Essas práticas evitam perdas evitáveis em um ecossistema onde vulnerabilidades técnicas e sociais persistem.

Contexto e o Que Observar

Phishing físico continua campanhas anteriores, como mencionadas em 15/02, mas o sequestro DNS na OpenEden é fato novo. Com crimes cripto em alta — US$ 158 bilhões movidos illicitamente em 2025 —, reguladores intensificam investigações. Monitore atualizações oficiais da OpenEden e alertas de Trezor/Ledger. A proteção começa com ceticismo: em cripto, confiança excessiva é o maior risco.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Torre digital com topo hijacked por rachadura vermelha DNS glitchada e base ancorada por correntes douradas, alertando ataque ao site OpenEden

Alerta: OpenEden Sob Ataque DNS – Não Acesse Site Oficial

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: OpenEden Sob Ataque DNS – Não Acesse Site Oficial

A plataforma de tokenização RWA OpenEden emitiu um alerta urgente nesta segunda-feira, 16 de fevereiro de 2026: seu site oficial e o portal tiveram seus registros DNS suspeitamente alterados. A equipe instrui usuários a não acessarem ou interagirem com esses domínios de forma alguma, para evitar o roubo de ativos das carteiras. É importante considerar que reservas estão seguras (SAFU), verificáveis via Chainlink, mas o risco imediato está na interação com páginas falsificadas.

O Que é um Ataque DNS e Como Ele Funciona?

Um ataque DNS, ou hijack de DNS, ocorre quando criminosos alteram as configurações de resolução de nomes de domínio. Em vez de levar ao site legítimo, o navegador redireciona para um servidor malicioso controlado pelos atacantes. Isso é particularmente perigoso no ecossistema cripto, onde usuários conectam carteiras para aprovar transações ou staking.

O risco aqui é sutil: a página falsa pode imitar perfeitamente a interface original, solicitando conexões de wallet ou assinaturas que drenam fundos. Patrícia Prado alerta: "É comum em projetos DeFi e RWA, onde valores altos atraem hackers. Lembre-se do caso de plataformas semelhantes que sofreram perdas milionárias por falhas similares no passado". Usuários inadvertidos clicam, conectam e perdem tudo sem perceber.

Esse tipo de vulnerabilidade explora a confiança no domínio oficial, um ponto fraco da infraestrutura web centralizada que o Web3 ainda não eliminou completamente.

Riscos Específicos para Usuários da OpenEden

A OpenEden é uma plataforma de tokenização de ativos do mundo real (RWA), focada em treasuries tokenizados com rating A da Moody’s e TVL superior a US$ 150 milhões. Apoiada pela Binance Labs, planeja expansão para XRP Ledger. Mas isso a torna alvo prioritário.

Atenção para o seguinte: ao acessar o site sequestrado, você pode ser induzido a conectar MetaMask ou outra wallet, aprovando transações que transferem TBILL ou outros tokens para endereços maliciosos. "O roubo ocorre sem alarde, explorando aprovações ilimitadas comuns em DeFi", explica a análise. Histórico mostra que ataques DNS já causaram prejuízos em milhões em projetos análogos.

Além disso, credenciais roubadas podem levar a acessos não autorizados em portais, ampliando o dano. O mercado RWA cresce, mas com ele os vetores de ataque evoluem.

Status das Reservas e Verificação Independente

A boa notícia: a OpenEden confirma que reservas estão intactas. Dados podem ser verificados diretamente na página de proof of reserves da Chainlink, sem depender do site oficial. Isso reforça a importância de oráculos descentralizados para transparência em RWA.

A equipe investiga ativamente e promete atualizações. "É positivo ver resposta rápida, evitando pânico desnecessário", mas Patrícia recomenda cautela: monitore canais oficiais como X (@OpenEden_X) para confirmações. Evite links suspeitos em e-mails ou DMs.

O Que Fazer Agora: Passos de Proteção

  1. Não acesse o site oficial ou portal até aviso oficial. Use bookmarks antigos? Delete-os temporariamente.
  2. Verifique reservas via Chainlink PoR ou explorers blockchain.
  3. Revogue aprovações pendentes em ferramentas como Revoke.cash.
  4. Monitore seu wallet por atividades suspeitas.
  5. Aguarde update oficial via canais verificados (X, Discord oficial).

Essas medidas minimizam riscos. Em um mercado volátil, priorize proteção sobre conveniência. OpenEden tem fundamentos sólidos, mas eventos assim testam a resiliência de todos.

💰 Para operar com segurança: Abra sua conta gratuita na Binance, exchange líder com protocolos avançados de segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.