Una campaña de phishing está drenando las billeteras de usuarios de XRP mediante el envío masivo de tokens no fungibles (NFT) fraudulentos que simulan ser pagos o recompensas oficiales de Ripple. El engaño aprovecha la confianza de los tenedores para robarles sus fondos una vez que interactúan con estos activos falsos.
El esquema funciona con un método conocido en el sector como airdrop malicioso: los atacantes distribuyen NFT no solicitados que llegan directamente a las direcciones de las víctimas. Estos tokens imitan supuestos repartos oficiales del proyecto e incluyen enlaces o instrucciones para reclamar un premio, redirigiendo al usuario hacia sitios diseñados para robar sus claves y firmar transacciones que terminan vaciando la billetera.
Cómo opera el engaño
La mecánica busca despertar codicia y urgencia. Al recibir un NFT que aparenta provenir de Ripple, muchos usuarios revisan el activo e intentan reclamarlo, momento en el que se les solicita conectar su billetera o firmar una operación aparentemente inofensiva. Esa firma concede a los estafadores el acceso necesario para transferir los fondos disponibles.
El caso salió a la luz luego de que la plataforma de análisis de la red XRP Bithomp documentara varias direcciones drenadas por este tipo de operación. La difusión masiva de los tokens falsos sugiere una campaña organizada y no ataques aislados.
Un problema recurrente en el sector cripto
Las estafas por airdrop y phishing no son nuevas dentro del ecosistema de activos digitales, pero campañas dirigidas específicamente a la comunidad de XRP han ganado terreno en los últimos meses. Los estafadores suelen apoyarse en la marca de proyectos reconocidos para dar apariencia de legitimidad a envíos que, en realidad, no tienen ninguna relación con la empresa suplantada.
Ripple, la firma vinculada al desarrollo del token XRP, no realiza repartos de tokens a través de NFT sorpresa ni solicita a los usuarios que firmen transacciones para reclamar recompensas. Cualquier activo que aparezca sin explicación en una billetera y prometa un pago debe tratarse con máxima desconfianza.
Los especialistas en seguridad recomiendan a los tenedores de XRP tomar precauciones básicas frente a este tipo de amenazas:
- No interactuar con NFT o tokens que lleguen sin haber sido solicitados.
- Evitar hacer clic en enlaces incluidos dentro de activos desconocidos.
- Nunca ingresar la frase semilla ni las claves privadas en sitios externos.
- Verificar cualquier promoción directamente en los canales oficiales del proyecto.
Vigilancia como mejor defensa
La ausencia de intermediarios que reviertan operaciones fraudulentas convierte a la autocustodia en un terreno donde el error del usuario suele ser irreversible. Una vez firmada la transacción maliciosa, recuperar los fondos resulta prácticamente imposible.
El aumento de campañas de este tipo refleja el interés que despierta la comunidad de XRP entre los actores maliciosos, especialmente en periodos de mayor actividad y atención mediática sobre el token. Para los usuarios, la lección se repite: la mejor protección sigue siendo la cautela ante cualquier oferta que llegue sin ser buscada.

