Ripple 聯合創始人兼首席技術官 David Schwartz 就他所描述的“近期針對 XRPL 用戶的空投和贈送騙局大幅升級”發出緊急公開警告,指出一系列有組織的XRP詐騙新聞活動通過人工智能生成的身份冒用和錢包竊取技術變得更加複雜。
這條警告發佈於他在X平臺上的70多萬粉絲面前,正值XRP獲得機構和散戶的高度關注之際,而這恰恰使其成為高價值網絡釣魚攻擊的目標。這無疑是對生態系統信任的利空信號。
Ripple新聞:攻擊如何運作、虛假空投、錢包吸金器和人工智能克隆高管
此處的機制值得深入理解。主要的攻擊途徑是虛假空投:用戶被引導至一個虛假的推廣網站,該網站承諾免費贈送XRP代幣。當用戶連接非託管錢包時,會觸發一個惡意腳本(錢包清空器),該腳本會在用戶意識到之前執行一筆已授權的交易,清空用戶持有的 XRP 代幣。
授權步驟是個陷阱;一旦簽名,鏈上的交易就不可逆轉。
贈送騙局的運作方式更為簡單,但同樣有效,它運用的是一種社會工程學手段。詐騙分子承諾返還發送到他們控制地址的任何數量的XRP ,並將這些 XRP 與捏造的 Ripple 公告或里程碑慶祝活動包裝在一起。
2026 年,交付基礎設施已顯著成熟。攻擊者正在 TikTok 和 YouTube 上部署人工智能生成的深度偽造視頻,這些視頻能夠以極高的保真度克隆施瓦茨的外貌和聲音,足以欺騙零售商。
在另一個特別複雜的攻擊途徑中,施瓦茨指出了一項網絡釣魚活動,該活動將虛假電子郵件注入 Robinhood 的基礎設施,利用 Gmail 的點技巧創建帳戶,並在設備名稱中嵌入惡意 HTML 有效載荷,這些郵件通過了 SPF、DKIM 和 DMARC 身份驗證檢查,使其看起來像是合法的 Robinhood 通信。
冒充施瓦茨和Ripple首席執行官布拉德·加林豪斯的虛假賬戶在Instagram和Telegram上大量湧現,Ripple報告稱,僅在2026年第一季度,這兩個平臺上就出現了50多個此類賬戶。
施瓦茨明確警告說:“任何在 Instagram、Telegram 或幾乎任何其他地方聲稱是我本人的人都可能是騙子。”
