David Schwartz, đồng sáng lập kiêm Giám đốc công nghệ của Ripple, đã đưa ra cảnh báo khẩn cấp công khai về điều mà ông mô tả là "sự leo thang đáng kể gần đây trong các vụ lừa Airdrop và giveaway nhắm vào người dùng XRPL", cảnh báo về một làn sóng các chiến dịch tin tức lừa đảo XRP được phối hợp, ngày càng trở nên tinh vi hơn thông qua công nghệ mạo danh do AI tạo ra và công nghệ rút tiền từ ví.
Lời cảnh báo, được đăng tải cho hơn 700.000 người theo dõi trên X, xuất hiện vào thời điểm XRP đang thu hút sự chú ý cao độ từ các tổ chức và khối lượng giao dịch giao dịch bán lẻ, chính xác là những điều kiện khiến holder XRP trở thành mục tiêu có giá trị cao của các vụ lừa đảo trực tuyến. Đây là tín hiệu tiêu cực đối với niềm tin vào hệ sinh thái.
Khám phá: Các đợt bán Token trước khi ra mắt tốt nhất
Tin tức Ripple: Cách thức tấn công, các đợt airdrop giả mạo, những kẻ rút tiền từ ví và các giám đốc điều hành bị nhân bản bởi AI
Cơ chế ở đây rất đáng được hiểu rõ. Phương thức tấn công chủ yếu là Airdrop giả mạo: người dùng bị chuyển hướng đến một trang web quảng cáo lừa đảo hứa hẹn tặng token XRP miễn phí, nơi việc kết nối ví Non-Custodial sẽ kích hoạt một Script độc hại, một phần mềm rút tiền từ ví, thực hiện một giao dịch được ủy quyền duy nhất để lấy hết tiền trước khi người dùng nhận ra điều gì đã xảy ra.
Bước xác thực chính là cái bẫy; một khi đã được ký, giao dịch sẽ không thể đảo ngược on-chain.
Các vụ lừa đảo tặng quà hoạt động thông qua một thủ đoạn thao túng tâm lý đơn giản nhưng hiệu quả không kém. Kẻ gian hứa sẽ hoàn trả gấp đôi bất kỳ số lượng XRP nào được gửi đến địa chỉ do chúng kiểm soát, sử dụng các thông báo giả mạo của Ripple hoặc các sự kiện kỷ niệm quan trọng để tạo ra chiêu trò này.
Cơ sở hạ tầng phân phối đã phát triển đáng kể vào năm 2026. Kẻ tấn công đang triển khai các video deepfake do AI tạo ra trên TikTok và YouTube, sao chép hình ảnh và giọng nói của Schwartz với độ chính xác đủ để đánh lừa những người nắm giữ cổ phiếu bán lẻ.
Trong một phương thức tấn công riêng biệt và tinh vi hơn nhiều, Schwartz đã phát hiện một chiến dịch lừa đảo qua email (phishing) nhằm chèn các email giả mạo vào hệ thống của Robinhood, lợi dụng thủ thuật dấu chấm (dot-trick) của Gmail để tạo tài khoản và nhúng các mã độc HTML vào tên thiết bị, với các tin nhắn vượt qua các bước kiểm tra xác thực SPF, DKIM và DMARC, khiến chúng trông giống như thư từ hợp lệ của Robinhood.
Các tài khoản giả mạo mạo danh Schwartz và CEO của Ripple, Brad Garlinghouse, đã lan tràn trên Instagram và Telegram, với Ripple báo cáo có hơn 50 tài khoản như vậy trên cả hai nền tảng chỉ riêng trong quý 1 năm 2026.
Schwartz đã cảnh báo rõ ràng : "Bất cứ ai tự xưng là tôi trên Instagram, Telegram, hoặc hầu hết các nền tảng khác đều có khả năng là Scammer."
