تحذير عاجل من ديفيد شوارتز لمستثمري XRP بشأن موجة احتيال واسعة

أطلق ديفيد شوارتز، المؤسس المشارك والمدير التقني لشركة ريبل، تحذيراً علنياً عاجلاً بشأن ما وصفه بـ “التصاعد الهائل مؤخراً في عمليات الاحتيال المرتبطة بالتوزيعات المجانية (Airdrops) والجوائز التي تستهدف مستخدمي XRPL”. وأشار شوارتز إلى موجة منسقة من حملات أخبار XRP المضللة التي ازدادت تعقيداً بشكل حاد عبر انتحال الشخصية المعتمد على الذكاء الاصطناعي وتقنيات استنزاف المحافظ الرقمية.

يأتي هذا التحذير، الذي نشره شوارتز لمتابعيه الذين يتجاوز عددهم 700 ألف على منصة X، في وقت تحظى فيه عملة XRP باهتمام مؤسساتي متزايد وحجم تداول كبير من قبل أفراد الجمهور، وهي الظروف المثالية التي تجعل من حاملي العملة هدفاً عالي القيمة لهجمات التصيد الاحتيالي، مما يمثل إشارة سلبية للثقة في النظام البيئي.

SCAM ALERT: There has been a huge escalation lately in airdrop and giveaway scams targetting XRPL users lately. Any such posts you see are likely scams.

Anyone claiming to be me on Instagram, Telegram, or almost anywhere else is likely a scammer.

Stay safe XRP fam.

— David 'JoelKatz' Schwartz (@JoelKatz) May 14, 2026

أخبار ريبل: آلية الهجمات، التوزيعات الوهمية، وبرامج استنزاف المحافظ

من الضروري فهم آلية هذه الهجمات بدقة؛ حيث يعد “التوزيع المجاني الوهمي” وسيلة الهجوم المهيمنة. يتم توجيه المستخدمين إلى موقع ترويجي احتيالي يعدهم برموز XRP مجانية، وبمجرد ربط المحفظة غير الحاضنة (non-custodial)، يتم تفعيل برمجية خبيثة تُعرف باسم “استنزاف المحفظة” (wallet drainer)، والتي تنفذ معاملة معتمدة لمرة واحدة لإفراغ الرصيد بالكامل قبل أن يدرك المستخدم ما حدث.

تكمن المصيدة في خطوة التفويض؛ فبمجرد التوقيع على المعاملة، تصبح غير قابلة للإلغاء على الشبكة.

أما هجمات الجوائز الوهمية، فتعتمد على أسلوب بسيط ولكنه فعال في الهندسة الاجتماعية؛ إذ يعد المحتالون بإعادة ضعف أي كمية من XRP يتم إرسالها إلى عنوان يتحكمون فيه، مغلفين عرضهم بإعلانات كاذبة منسوبة لشركة ريبل أو احتفالات بإنجازات وهمية.

وقد تطورت البنية التحتية لهذه الهجمات بشكل ملحوظ في عام 2026، حيث بدأ المهاجمون في نشر مقاطع فيديو مزيفة (Deepfake) تم إنشاؤها بالذكاء الاصطناعي على تيك توك ويوتيوب، تستنسخ ملامح وصوت شوارتز بدقة كافية لخداع صغار المستثمرين.

وفي مسار هجوم منفصل ومتطور للغاية، أشار شوارتز إلى حملة تصيد تمكنت من حقن رسائل بريد إلكتروني وهمية داخل بنية منصة روبن هود (Robinhood)، مستغلة ثغرة في Gmail لإنشاء الحسابات وتضمين أكواد HTML خبيثة في أسماء الأجهزة. وقد نجحت هذه الرسائل في اجتياز فحوصات المصادقة (SPF وDKIM وDMARC)، مما جعلها تظهر كمراسلات رسمية ومشروعة من روبن هود.

كما انتشرت الحسابات المزيفة التي تنتحل شخصية شوارتز والرئيس التنفيذي لشركة ريبل براد غارلينغهاوس على إنستغرام وتلغرام، حيث أبلغت ريبل عن رصد أكثر من 50 حساباً من هذا النوع على المنصتين خلال الربع الأول من عام 2026 وحده.

وقد حذر شوارتز بوضوح قائلاً: “أي شخص يدعي أنه أنا على إنستغرام أو تلغرام أو في أي مكان آخر تقريباً هو على الأرجح محتال”.