Ripple 联合创始人兼首席技术官 David Schwartz 就他所描述的“近期针对 XRPL 用户的空投和赠送骗局大幅升级”发出紧急公开警告,指出一系列有组织的XRP诈骗新闻活动通过人工智能生成的身份冒用和钱包窃取技术变得更加复杂。
这条警告发布于他在X平台上的70多万粉丝面前,正值XRP获得机构和散户的高度关注之际,而这恰恰使其成为高价值网络钓鱼攻击的目标。这无疑是对生态系统信任的利空信号。
Ripple新闻:攻击如何运作、虚假空投、钱包吸金器和人工智能克隆高管
此处的机制值得深入理解。主要的攻击途径是虚假空投:用户被引导至一个虚假的推广网站,该网站承诺免费赠送XRP代币。当用户连接非托管钱包时,会触发一个恶意脚本(钱包清空器),该脚本会在用户意识到之前执行一笔已授权的交易,清空用户持有的 XRP 代币。
授权步骤是个陷阱;一旦签名,链上的交易就不可逆转。
赠送骗局的运作方式更为简单,但同样有效,它运用的是一种社会工程学手段。诈骗分子承诺返还发送到他们控制地址的任何数量的XRP ,并将这些 XRP 与捏造的 Ripple 公告或里程碑庆祝活动包装在一起。
2026 年,交付基础设施已显著成熟。攻击者正在 TikTok 和 YouTube 上部署人工智能生成的深度伪造视频,这些视频能够以极高的保真度克隆施瓦茨的外貌和声音,足以欺骗零售商。
在另一个特别复杂的攻击途径中,施瓦茨指出了一项网络钓鱼活动,该活动将虚假电子邮件注入 Robinhood 的基础设施,利用 Gmail 的点技巧创建帐户,并在设备名称中嵌入恶意 HTML 有效载荷,这些邮件通过了 SPF、DKIM 和 DMARC 身份验证检查,使其看起来像是合法的 Robinhood 通信。
冒充施瓦茨和Ripple首席执行官布拉德·加林豪斯的虚假账户在Instagram和Telegram上大量涌现,Ripple报告称,仅在2026年第一季度,这两个平台上就出现了50多个此类账户。
施瓦茨明确警告说:“任何在 Instagram、Telegram 或几乎任何其他地方声称是我本人的人都可能是骗子。”
