Puntos clave de la noticia:
- David Schwartz alertó a usuarios de XRP Ledger sobre estafas crecientes con falsos sorteos de XRP, airdrops maliciosos, cuentas suplantadoras y deepfakes de IA.
- Ripple no realiza sorteos gratuitos de XRP, mientras promociones fraudulentas pueden llevar a sitios maliciosos, conexiones de billetera o exposición de frases semilla.
- Schwartz también señaló una vulnerabilidad de Windows BitLocker, mientras los $635 millones perdidos en 28 hacks DeFi en abril subrayaron el riesgo cripto.
David Schwartz, CTO Emérito de Ripple, advirtió a los usuarios de XRP Ledger sobre una ola más agresiva de estafas dirigidas a tenedores de activos en redes sociales y apps de mensajería. La alerta se centró en falsos sorteos de XRP, airdrops diseñados para drenar billeteras, cuentas suplantadoras y deepfakes con IA, todos aprovechando la atención alrededor de XRP. Lo inquietante es que el manual no es especialmente nuevo. Los atacantes están escalando trampas psicológicas conocidas con mejor timing, más alcance y perfiles más creíbles. Para los usuarios, el riesgo pasó del spam evidente al engaño coordinado, donde una sola conexión de billetera o frase semilla expuesta puede convertir la curiosidad en pérdida permanente.
SCAM ALERT: There has been a huge escalation lately in airdrop and giveaway scams targetting XRPL users lately. Any such posts you see are likely scams.
Anyone claiming to be me on Instagram, Telegram, or almost anywhere else is likely a scammer.
Stay safe XRP fam.
— David 'JoelKatz' Schwartz (@JoelKatz) May 14, 2026
Usuarios de XRP enfrentan airdrops, suplantadores y deepfakes
La advertencia traza una línea firme sobre promociones de tokens. Ripple no realiza sorteos gratuitos de XRP, y las publicaciones que digan lo contrario en nombre de la compañía o sus ejecutivos deben tratarse como estafas. Los airdrops fraudulentos suelen empujar a los usuarios hacia sitios maliciosos, donde se les puede pedir conectar billeteras o entregar frases de recuperación. Eso convierte el gancho del sorteo en una amenaza directa a la custodia, no solo en marketing engañoso. En autocustodia, el límite transaccional es implacable: cuando un permiso o dato secreto sale del usuario, las opciones de recuperación se reducen rápido.
La suplantación añade otra capa de complejidad. Han aparecido cuentas falsas de Schwartz en Telegram, Instagram y otras plataformas, mientras su presencia verificada se limita a X y LinkedIn. Esa diferencia importa porque los estafadores explotan la credibilidad social de ejecutivos conocidos para bajar el escepticismo antes de hacer una solicitud. La táctica es simple, pero brutalmente efectiva. La confianza en la identidad está siendo usada contra la comunidad XRP, especialmente cuando los mensajes llegan por canales privados donde el usuario puede sentirse elegido o presionado a actuar antes de verificar la fuente.
El entorno de amenazas va más allá de la ingeniería social. Schwartz también señaló una vulnerabilidad de Windows BitLocker descrita como capaz de eludir el cifrado de disco mediante un puerto USB estándar, poniendo en riesgo claves privadas almacenadas localmente. Al mismo tiempo, deepfakes previos con el CEO de Ripple, Brad Garlinghouse, muestran cómo los medios sintéticos pueden amplificar la falsa urgencia. Las pérdidas de abril por $635 millones en 28 hacks DeFi agregan un contexto de seguridad más amplio, aunque esos incidentes no fueron ataques de ingeniería social. El mensaje práctico es seguridad por capas, con canales verificados, cold storage, higiene de dispositivos y escepticismo ante cualquier promesa de XRP gratis.
