Соучредитель и технический директор Ripple Дэвид Шварц выступил с экстренным публичным предупреждением о том, что он назвал «огромной недавней эскалацией мошенничества с аирдропами и розыгрышами, нацеленными на пользователей XRPL», отметив скоординированную волну кампаний по распространению мошеннических новостей об XRP, которые стали значительно изощреннее благодаря созданию подделок с помощью ИИ и технологиям вывода средств с кошельков (wallet drainer).
Предупреждение, опубликованное для его более чем 700 000 подписчиков в X, появилось на фоне повышенного институционального интереса к XRP и роста розничного объема торгов — именно те условия, которые делают базу держателей актива высокодоходной целью для фишинга. Это негативный сигнал для доверия к экосистеме.
Новости Ripple: Как работают атаки, поддельные аирдропы, вывод средств с кошельков и клонирование руководителей с помощью ИИ
Механизм здесь стоит понять досконально. Доминирующим вектором атаки является поддельный аирдроп: пользователей направляют на мошеннический рекламный сайт, обещающий бесплатные токены XRP, где подключение некастодиального кошелька запускает вредоносный скрипт, «выводитель средств» (wallet drainer), который выполняет одну авторизованную транзакцию для опустошения активов до того, как пользователь осознает произошедшее.
Шаг авторизации — это ловушка; после подписания транзакция необратима в блокчейне.
Мошенничество с розыгрышами работает по более простому, но столь же эффективному сценарию социальной инженерии. Мошенники обещают вернуть удвоенную сумму XRP, отправленную на контролируемый ими адрес, обрамляя предложение сфабрикованными анонсами Ripple или празднованием важных этапов.
Инфраструктура доставки контента значительно усовершенствовалась в 2026 году. Злоумышленники развертывают дипфейк-видео, созданные с помощью ИИ, в TikTok и YouTube, которые клонируют внешность и голос Шварца с достаточной точностью, чтобы обмануть розничных держателей.
В отдельном и примечательно изощренном векторе атаки Шварц сообщил о фишинговой кампании, внедрившей поддельные электронные письма в инфраструктуру Robinhood, используя «dot-trick» Gmail для создания учетных записей и встраивая вредоносные HTML-полезные нагрузки в имена устройств, с сообщениями, прошедшими проверки подлинности SPF, DKIM и DMARC, что заставляло их выглядеть как легитимная корреспонденция Robinhood.
Поддельные аккаунты, выдающие себя за Шварца и генерального директора Ripple Брэда Гарлингхауса, распространились в Instagram* и Telegram: Ripple сообщила о более чем 50 таких аккаунтах на обеих платформах только в первом квартале 2026 года.
Шварц прямо предупредил: «Любой, кто выдает себя за меня в Instagram* , Telegram или почти где-либо еще, скорее всего, является мошенником».
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Barakat
