El fundador de XRP Wallet advierte a los inversores sobre una peligrosa estafa dirigida a la comunidad

El fundador de la principal billetera XRP, Wietse Wind, ha emitido una advertencia directa sobre una estafa de suplantación de identidad que avanza rápidamente y que tiene como objetivo a los usuarios de XRP. La alerta destaca un vector de amenaza creciente ya vinculado a pérdidas materiales, con atacantes que se hacen pasar por soporte oficial e intentan obtener frases de recuperación presentándolo como asistencia para billeteras. Sus operaciones se están expandiendo en alcance y velocidad, y la comunidad XRP es ahora un objetivo principal.

Los manuales de suplantación coordinada ahora tienen como objetivo a los usuarios de XRP

El aviso del fundador destaca un patrón de estafa operativamente disciplinado diseñado para explotar la confianza a gran escala. Los actores de amenazas se posicionan como especialistas en recuperación, ingenieros de billeteras o personal de soporte del ecosistema. Se acercan a los usuarios a través de mensajes directos, emails, perfiles clonados y un lenguaje pulido de servicio al cliente para crear una fachada de legitimidad. Una vez establecida la relación inicial, implementan escaladas programadas — a menudo presentadas como necesidades urgentes de recuperación de cuenta — para extraer frases de recuperación bajo el pretexto de solución de problemas técnicos.

La exposición al riesgo es significativa porque las transacciones XRP son irreversibles, y las billeteras aseguradas con claves de 12 o 24 palabras se ven comprometidas instantáneamente una vez que se comparten esas claves. La estafa está diseñada para eludir las salvaguardas técnicas atacando la capa humana, y el mensaje del fundador subraya la escala de pérdidas de usuarios ya reportadas en toda la comunidad. 

Los titulares de XRP pueden mitigar este riesgo operacionalizando una estricta disciplina de gestión de claves. Las frases de recuperación nunca deben ser reveladas bajo ninguna circunstancia, independientemente de cuán convincente parezca un agente de soporte. Los equipos de plataforma nunca solicitan claves privadas, y ningún flujo de trabajo de recuperación legítimo requiere que el usuario ceda el control de su billetera. Los usuarios deben validar identidades a través de canales oficiales, evitar interactuar con mensajes entrantes no solicitados y escalar cualquier acercamiento sospechoso a centros de seguridad comunitarios. Mantener una postura endurecida es ahora obligatorio ya que los atacantes cada vez más utilizan como arma la vulnerabilidad del usuario y el monitoreo de riesgos en tiempo real de las plataformas sociales.

Los informes de la comunidad confirman el entorno de amenaza creciente

El sentimiento más amplio de los líderes del ecosistema indica que esto no es un evento aislado sino parte de un patrón creciente. Un destacado desarrollador destacó una ola de intentos de phishing circulando en X que aprovechaban enlaces engañosos y mensajes directos para atraer a los usuarios a interactuar, socavando la confianza y explotando a aquellos que buscan ayuda.

Además, miembros de la comunidad han documentado múltiples incidentes en los que los atacantes se dirigen constantemente a usuarios que buscan soporte. Otro miembro conocido de la comunidad informó sobre una estafa de doble engaño, donde las víctimas fueron abordadas con ofertas para "ayudar" con problemas de cuenta pero en su lugar fueron redirigidas a sitios fraudulentos y canales de Telegram que solicitaban información sensible. En un caso separado en Reddit, un falso "agente de recuperación" engañó a un titular de XRP para que le concediera acceso, resultando en el robo de tokens, mientras que un incidente reciente vio a un usuario de XRP perder $3,000,000 de una cold wallet comprometida.

Estos ejemplos refuerzan la evaluación de la comunidad de que los atacantes están monitoreando sistemáticamente las discusiones públicas sobre preocupaciones de billeteras, suplantando canales de soporte oficiales y manipulando interacciones para extraer credenciales. Juntos, ilustran la escala y sofisticación del entorno de amenazas que enfrentan los usuarios de XRP.