- O CTO da Ripple, David Schwartz, emitiu alerta público sobre um aumento significativo em golpes de airdrop e sorteios que visam usuários do XRPL, com uso cada vez maior de IA paraclonar executivos e enganar carteiras.
- O golpe dominante é o airdrop falso: ao seguir promoções, o usuário conecta uma carteira não custodial e um script malicioso drena a carteira com uma única transação autorizada.
- Golpes de giveaway prometem devolver o dobro do que é enviado a endereços controlados pelos fraudadores, muitas vezes ajudados por anúncios fabricados da Ripple.
- A infraestrutura de ataque evoluiu em 2026, com vídeos deepfake gerados por IA clonando a aparência e a voz de Schwartz para enganar investidores de varejo.
- Também houve campanha de phishing que se aproveita de emails falsos no ecossistema da Robinhood, mascarando mensagens como legítimas, além de várias contas falsas impersonificando Schwartz e o CEO da Ripple.
Ripple em alerta: CTO David Schwartz divulgou, publicamente, um aumento recente de golpes envolvendo XRPL. Em postagens no X, ele descreveu uma escalada de saques em wallets e campanhas de scams com uso de IA para imitar executivos.
O alerta, feito para seus mais de 700 mil seguidores, contextualiza um momento em que o XRP atrai investidores institucionais e varejo, ampliando o alvo de phishing. A mensagem reforça risco de ataques bem coordenados.
Como os golpes operam
Modelos de ataque utilizam airdrops falsos em sites fraudulentos que prometem XRP gratuito. Ao conectar uma wallet não custodial, o usuário aciona um script malicioso que drena os fundos com uma única transação autorizada.
Outra tática envolve giveaways com promessas de devolver o dobro do valor enviado, baseadas em anúncios falsos ou celebrações falsas de marcos do Ripple. A infraestrutura de ataque evoluiu em 2026.
Elementos de impersonação e campanhas
Ataques passaram a usar vídeos deepfake gerados por IA em TikTok e YouTube, clonando a aparência e a voz de Schwartz para enganar varejistas. Medidas sofisticadas aumentaram a taxa de sucesso.
Ainda segundo Schwartz, houve uma campanha de phishing que inseriu emails falsos na infraestrutura da Robinhood, explorando truques do Gmail para criação de contas e HTML malicioso em nomes de dispositivos, com autenticação SPF, DKIM e DMARC que pareciam legítimos.
Contas falsas e contexto adicional
Imitações de Schwartz e do CEO Brad Garlinghouse proliferaram em Instagram e Telegram, com Ripple registrando mais de 50 contas falsas nesses canais no primeiro trimestre de 2026. O executivo alerta: qualquer tentativa de identificação nesses canais é suspeita.
Entre na conversa da comunidade