Alerte XRP : David Schwartz prévient d’une hausse des scams

David Schwartz, cofondateur et CTO de Ripple, a lancé une alerte publique urgente concernant ce qu’il qualifie d’« escalade massive des arnaques aux airdrops et aux cadeaux (giveaways) ciblant les utilisateurs du XRPL ».

Il signale une vague coordonnée de campagnes frauduleuses liées à l’actualité XRP, devenues nettement plus sophistiquées grâce à l’usurpation d’identité par IA et aux technologies de vidage de portefeuilles (wallet drainers).

Cet avertissement, diffusé auprès de ses plus de 700 000 abonnés sur X, survient alors que le XRP bénéficie d’une attention institutionnelle accrue et d’un volume de transactions élevé chez les particuliers.

Ces conditions précises font de sa base de détenteurs une cible de phishing à haute valeur ajoutée, constituant un signal baissier pour la confiance au sein de l’écosystème.

SCAM ALERT: There has been a huge escalation lately in airdrop and giveaway scams targetting XRPL users lately. Any such posts you see are likely scams.

Anyone claiming to be me on Instagram, Telegram, or almost anywhere else is likely a scammer.

Stay safe XRP fam.

— David 'JoelKatz' Schwartz (@JoelKatz) May 14, 2026

Ripple News : fonctionnement des attaques, faux airdrops et clones par IA

Le mécanisme de ces attaques mérite une analyse précise. Le vecteur d’attaque dominant est le faux airdrop : les utilisateurs sont dirigés vers un site promotionnel frauduleux promettant des jetons XRP gratuits.

En connectant un portefeuille non-custodial, un script malveillant, appelé « wallet drainer », s’active et exécute une transaction autorisée unique pour vider les fonds avant même que l’utilisateur ne réalise la situation.

L’étape de l’autorisation est le piège absolu ; une fois signée, la transaction est irréversible sur la blockchain.

Les arnaques aux cadeaux fonctionnent via un ressort d’ingénierie sociale plus simple mais tout aussi efficace. Les fraudeurs promettent de renvoyer le double de tout montant de XRP envoyé à une adresse contrôlée par l’escroc, en habillant leur proposition de fausses annonces de Ripple ou de célébrations d’étapes clés.

L’infrastructure de diffusion de ces fraudes a considérablement évolué en 2026. Les attaquants déploient désormais des vidéos deepfake générées par IA sur TikTok et YouTube, clonant l’apparence et la voix de Schwartz avec une fidélité suffisante pour tromper les investisseurs particuliers.

Dans un vecteur d’attaque distinct et particulièrement sophistiqué, Schwartz a signalé une campagne de phishing ayant injecté de faux e-mails dans l’infrastructure de Robinhood.

Cette méthode exploitait l’astuce du point (dot-trick) de Gmail pour la création de comptes et intégrait des charges utiles HTML malveillantes dans les noms d’appareils.

Ces messages passaient les contrôles d’authentification SPF, DKIM et DMARC, les faisant apparaître comme des correspondances légitimes de Robinhood.

Les faux comptes usurpant l’identité de Schwartz et du PDG de Ripple, Brad Garlinghouse, se sont multipliés sur Instagram et Telegram. Ripple a d’ailleurs signalé plus de 50 comptes de ce type sur les deux plateformes rien qu’au premier trimestre 2026.

Schwartz a prévenu explicitement : « Quiconque prétend être moi sur Instagram, Telegram ou presque n’importe où ailleurs est probablement un escroc. »