리플 공동 창립자 겸 CTO인 데이비드 슈워츠는 최근 XRPL 사용자를 대상으로 한 에어드랍 및 경품 사기가 급증하고 있다며 긴급 공개 경고를 발표했습니다. 그는 AI 기반 사칭 및 지갑 탈취 기술을 통해 더욱 정교해진 리플(XRP) 사기 뉴스 캠페인이 조직적으로 확산되고 있다고 지적했습니다.
70만 명이 넘는 팔로워에게 게시된 이 경고는 리플(XRP) 가 기관 투자자들의 높은 관심과 개인 거래량 기록하고 있는 시점에 나왔는데, 바로 이러한 상황이 XRP 홀더 고가치 피싱 공격의 표적으로 만들기 때문입니다. 이는 생태계 신뢰도에 대한 약세 신호입니다.
리플 뉴스: 공격 방식, 가짜 에어드롭, 지갑 탈취범, 그리고 AI로 복제된 임원들
이 메커니즘을 정확히 이해하는 것이 중요합니다. 주요 공격 경로는 가짜 에어드랍 입니다. 사용자는 무료 리플(XRP) 토큰을 제공한다는 사기성 홍보 사이트로 유도 되며, 비 수탁형 지갑을 연결하면 악성 스크립트(월렛 드레이닝)가 실행되어 사용자가 상황을 인지하기도 전에 단 한 번의 승인된 거래를 통해 보유 자산을 모두 소진합니다.
승인 단계가 함정입니다. 일단 서명되면 거래는 온체인상에서 되돌릴 수 없습니다.
XRP 증정 사기는 더 단순하지만 똑같이 효과적인 사회공학적 수법을 사용합니다. 사기꾼들은 사기꾼이 관리하는 주소로 보낸 리플(XRP) 금액의 두 배를 돌려주겠다고 약속하며, 리플의 허위 발표나 중요한 기념일 등을 빌미로 사기를 칩니다.
2026년에는 배송 인프라가 상당히 성숙해졌습니다. 공격자들은 슈워츠의 얼굴과 목소리를 매우 정교하게 복제한 AI 기반 딥페이크 영상을 틱톡과 유튜브에 유포하여 개인 투자자들을 속이고 있습니다.
슈워츠는 별개의 매우 정교한 공격 방식에서 로빈후드의 인프라에 가짜 이메일을 주입하는 피싱 캠페인을 적발했습니다. 이 캠페인은 Gmail의 계정 생성 시 사용하는 '.' 트릭을 악용하고 기기 이름에 악성 HTML 페이로드를 삽입했으며, 메시지는 SPF, DKIM 및 DMARC 인증 검사를 통과하여 로빈후드에서 보낸 합법적인 이메일처럼 보이도록 위장했습니다.
슈워츠와 리플 CEO 브래드 갈링하우스를 사칭하는 가짜 계정이 인스타그램과 텔레그램에 급증했으며, 리플은 2026년 1분기에만 두 플랫폼에서 50개 이상의 가짜 계정을 발견했다고 보고했습니다.
슈워츠는 "인스타그램, 텔레그램, 또는 거의 모든 곳에서 나를 사칭하는 사람은 사기꾼일 가능성이 높다" 고 명확히 경고했다 .
