Ripple advierte por estafas de XRP con IA y ‘wallet drainers’

David Schwartz, cofundador y CTO de Ripple, ha emitido una advertencia pública urgente sobre lo que describió como una “gran escalada reciente en las estafas de airdrops y sorteos dirigidas a los usuarios de XRPL”. Schwartz alertó sobre una ola coordinada de campañas de noticias falsas sobre XRP que se han vuelto drásticamente más sofisticadas mediante el uso de suplantación de identidad generada por IA y tecnología de vaciado de billeteras (wallet drainers).

La advertencia, publicada ante sus más de 700,000 seguidores en X, llega en un momento en que XRP capta una elevada atención institucional y volumen minorista. Estas condiciones son, precisamente, las que convierten a su base de tenedores en un objetivo de phishing de alto valor, representando una señal bajista para la confianza en el ecosistema.

SCAM ALERT: There has been a huge escalation lately in airdrop and giveaway scams targetting XRPL users lately. Any such posts you see are likely scams.

Anyone claiming to be me on Instagram, Telegram, or almost anywhere else is likely a scammer.

Stay safe XRP fam.

— David ‘JoelKatz’ Schwartz (@JoelKatz) May 14, 2026

Ripple News: Cómo funcionan los ataques, falsos airdrops y ejecutivos clonados con IA

Es fundamental comprender con precisión cómo opera este mecanismo. El vector de ataque dominante es el falso airdrop: se dirige a los usuarios a un sitio promocional fraudulento que promete tokens XRP gratuitos. Al conectar una billetera no custodial, se activa un script malicioso —un wallet drainer— que ejecuta una única transacción autorizada para vaciar los fondos antes de que el usuario se dé cuenta de lo ocurrido.

El paso de la autorización es la trampa; una vez firmada, la transacción es irreversible en la cadena de bloques.

Por otro lado, las estafas de sorteos (giveaways) funcionan mediante una técnica de ingeniería social más simple, pero igualmente efectiva. Los estafadores prometen devolver el doble de cualquier cantidad de XRP enviada a una dirección controlada por ellos, envolviendo la propuesta en anuncios falsos de Ripple o celebraciones de hitos de la compañía.

La infraestructura de estos ataques ha madurado significativamente en 2026. Los atacantes están desplegando videos deepfake generados por IA en TikTok y YouTube que clonan la imagen y la voz de Schwartz con la fidelidad suficiente para engañar a los inversores minoristas.

En un vector de ataque distinto y notablemente sofisticado, Schwartz señaló una campaña de phishing que inyectó correos electrónicos falsos en la infraestructura de Robinhood. Esta táctica explotó el “truco del punto” de Gmail para la creación de cuentas e integró cargas maliciosas de HTML en los nombres de los dispositivos. Los mensajes lograron superar las verificaciones de autenticación SPF, DKIM y DMARC, lo que los hacía aparecer como correspondencia legítima de Robinhood.

Las cuentas falsas que suplantan a Schwartz y al CEO de Ripple, Brad Garlinghouse, han proliferado en Instagram y Telegram. La compañía reportó más de 50 cuentas de este tipo en ambas plataformas solo durante el primer trimestre de 2026.

Schwartz advirtió explícitamente: “Cualquier persona que afirme ser yo en Instagram, Telegram o casi cualquier otro lugar es, probablemente, un estafador”.

Últimas noticias del mercado:

1. Kevin Warsh llega a la Fed mientras Bitcoin Hyper supera $32.6M
2. Precio de XRP rompe resistencia clave: ¿Rumbo a los $2?
3. Ley CLARITY: Mas de 100 enmiendas agitan el Senado de EE. UU.