Ripple y su comunidad están en alerta tras detectarse una fuerte oleada de estafas que involucran a falsos airdrops en el ecosistema XRP, incluyendo la reciente aparición de esquemas fraudulentos relacionados con un token denominado Xaman. La advertencia, emitida por David Schwartz, director de tecnología de Ripple, subraya el riesgo inminente para los usuarios que confían en promociones falsas: al seguir instrucciones de páginas supuestamente legítimas, pueden ver comprometidas sus criptomonedas en transacciones irreversibles. El fenómeno se intensifica mientras crece el número de usuarios y transacciones en el XRP Ledger (XRPL), convirtiendo a los inversores menos experimentados en blanco principal de ataques que explotan la ingeniería social y tecnologías como la inteligencia artificial.
La relevancia de esta amenaza se vincula directamente con la expansión de la red XRP: a medida que su uso se normaliza y llega a nuevos perfiles de inversores, aumenta también la sofisticación de las estrategias de los estafadores y el volumen potencial de víctimas. El auge de los deepfakes, wallet drainers y campañas de phishing dirigidas a plataformas populares, combinado con la proliferación de imitaciones de ejecutivos de Ripple en redes sociales, amplía el riesgo en todo el ecosistema cripto.
Cómo operan los falsos airdrops y los “wallet drainers”
El esquema más común comienza con la promoción de supuestos airdrops gratuitos de tokens, como el mencionado Xaman, dirigidos a la base de usuarios de XRP. Los estafadores emplean sitios web promocionales fraudulentos que solicitan a los usuarios conectar sus billeteras no custodiales. Al hacerlo, se activa un script malicioso —denominado wallet drainer— que solicita a la víctima firmar una transacción. Una vez otorgada esta autorización, el script ejecuta el vaciado total de los fondos de la billetera, proceso irreversible dentro de la blockchain.
Otras modalidades, como los sorteos (giveaways), apelan a la promesa de duplicar cualquier cantidad de XRP enviada a una dirección controlada por los atacantes. Ambas prácticas utilizan técnicas de ingeniería social, imitaciones de celebraciones oficiales de Ripple y hasta anuncios con apariencia profesional para ganar credibilidad. Estas campañas suelen intensificarse en épocas de crecimiento de precio, hitos tecnológicos o eventos corporativos destacados en el entorno XRP.
- Falso airdrop: Invita a conectar una wallet en un sitio fraudulento prometiendo tokens gratuitos.
- Autorizar transacción: La víctima, tras dar permiso, habilita el vaciamiento de fondos mediante un wallet drainer.
- Promesas de devolución: En sorteos, se solicita el envío de XRP con la promesa de recibir el doble, pero nunca se realiza la devolución.
La inteligencia artificial amplifica el alcance de las estafas
La utilización de inteligencia artificial ha elevado el nivel de amenaza. En 2026, se han reportado múltiples casos de videos deepfake difundidos en redes como TikTok y YouTube, en los cuales se clonaron la imagen y voz de figuras reconocidas del ecosistema XRP, como David Schwartz y el CEO Brad Garlinghouse. Este tipo de contenido busca persuadir a los usuarios de la legitimidad del airdrop o sorteo, logrando captar la atención de inversores minoristas de manera mucho más efectiva que los métodos tradicionales.
Otras tácticas sofisticadas incluyen campañas de phishing masivo: una de ellas inyectó correos electrónicos falsos en la infraestructura de Robinhood usando vulnerabilidades en la creación de cuentas de Gmail e integrando elementos HTML maliciosos, logrando eludir los mecanismos estándar de autenticación (SPF, DKIM y DMARC). De este modo, los mensajes parecían proceder de fuentes oficiales e invitaban a los usuarios a participar en airdrops o confirmar sus datos mediante enlaces inseguros.
Según datos recientes, el fraude con deepfakes ya constituye aproximadamente el 11% de la actividad maliciosa global en el sector cripto, y el aumento en su uso ha sido exponencial en el último año, motivado por el auge de tecnologías de generación automática de imágenes y videos con IA.
Factores de riesgo y tendencias en el ecosistema XRP
El crecimiento del XRP Ledger, que recientemente alcanzó más de 330,000 carteras con saldos significativos y cerca de 4 mil millones de transacciones registradas, ha convertido a esta red en un objetivo prioritario para estafadores. Los atacantes no buscan vulnerar la tecnología blockchain de XRP; más bien, se apoyan en engaños que explotan la confianza y el desconocimiento de los nuevos usuarios.
La superficie de ataque crece en paralelo al incremento de cuentas activas y la atención mediática cosechada por los avances legales y técnicos del proyecto Ripple. Además, los expertos han identificado una fuerte escalada en el número de cuentas falsas en Instagram, Telegram y otras redes, suplantando la identidad de ejecutivos —más de 50 cuentas reportadas solo en el primer trimestre de 2026— para promover falsos sorteos y airdrops.
| Modalidad de estafa | Vector de ataque | Consecución del fraude |
| Airdrop falso | Enlaces promocionales con wallet drainers | Vaciamiento de fondos autorizado por el propio usuario |
| Giveaway fraudulento | Promesas de duplicación de fondos | Pérdida inmediata de los activos enviados |
| Deepfakes de ejecutivos | Videos IA en redes sociales y YouTube | Persuasión para confiar en ofertas falsas |
| Phishing avanzado | Correos falsos parecidos a servicios oficiales | Captura de credenciales y ejecución de scripts maliciosos |
Las estadísticas muestran que en 2025, solo las estafas vinculadas a criptoactivos alcanzaron los 17 mil millones de dólares en pérdidas. El incremento más marcado lo aportaron los fraudes con “personalidades clonadas”, que se dispararon en un 1400% respecto al año anterior, impulsados por la profesionalización y escalabilidad de los ataques potenciados con IA.
Implicancias y acciones clave para prevenir pérdidas
La principal vulnerabilidad del ecosistema XRP no resides en su infraestructura tecnológica, sino en los mecanismos sociales y psicológicos que explotan estas estafas. La capacidad de los atacantes para adaptar sus métodos —a través de redes sociales, videos deepfake o técnicas de phishing bien elaboradas— representa una amenaza persistente para los usuarios, en especial los nuevos o quienes no contrastan la información recibida.
Para los usuarios, inversores y desarrolladores del ecosistema, la prevención se vuelve central. Es fundamental rechazar cualquier invitación a conectar billeteras en sitios no verificados, desconfiar de cualquier oferta que prometa recompensas desproporcionadas y verificar siempre la autenticidad de los comunicados, incluso si parecen provenir de directivos o canales oficiales. Ripple ha reiterado que no realiza estos airdrops ni solicita fondos para participar en sorteos y ha reforzado la importancia de informarse en sus canales institucionales.
El sector enfrenta el desafío de educar y advertir a su base de usuarios. A mayor expansión del XRP Ledger y mayor exposición mediática, mayor será también el atractivo para los atacantes. Así, la única defensa real sigue siendo la prudencia individual y la verificación rigurosa de cualquier promoción antes de actuar. Para seguir las recomendaciones oficiales, se recomienda consultar específicamente los comunicados de Ripple y su sitio de seguridad (ver comunicado).