Waspada! Mantan CTO Ripple David Schwartz Bongkar Skema Penipuan XRP Masif yang Mengintai Investor

InfoNanti — Di tengah dinamika pasar aset digital yang kian kompleks di tahun 2026, sebuah peringatan keras muncul dari salah satu tokoh paling berpengaruh di ekosistem kripto. David Schwartz, sang arsitek teknologi sekaligus mantan Chief Technology Officer (CTO) Ripple, baru-baru ini menyalakan lonceng tanda bahaya bagi seluruh pemegang aset XRP. Peringatan ini bukan sekadar imbauan rutin, melainkan sebuah respons terhadap gelombang serangan siber yang terorganisir dan semakin canggih yang menyasar komunitas XRP Ledger (XRPL).

Schwartz, yang dikenal sebagai salah satu pengembang utama di balik ledger tersebut, mengungkapkan keprihatinannya melalui kanal media sosial pribadinya. Ia menyoroti bagaimana popularitas investasi kripto yang terus meningkat justru dimanfaatkan oleh aktor jahat untuk meluncurkan berbagai modus penipuan. Dari skema hadiah gratis hingga kampanye palsu, para pelaku penipuan kini menggunakan teknik manipulasi psikologis yang sangat rapi untuk menguras dompet digital korbannya.

Baca Juga

Tragedi di Balik Layar Digital: Polisi Hong Kong Gagalkan Aksi Nekat Investor Kripto yang Merugi Miliaran Rupiah

Lonceng Peringatan dari Sang Arsitek Teknologi

Melalui unggahan di akun X resminya, David Schwartz secara eksplisit menyebutkan adanya lonjakan besar dalam aktivitas penipuan yang mengatasnamakan program airdrop dan giveaway. Modus ini bukanlah hal baru di dunia blockchain, namun skala dan intensitasnya di tahun 2026 ini dianggap telah mencapai tingkat yang mengkhawatirkan. Schwartz menegaskan bahwa hampir semua tawaran yang menjanjikan pengembalian instan atau hadiah XRP secara cuma-cuma melalui media sosial adalah sebuah kebohongan besar.

“SCAM ALERT: Belakangan ini terjadi lonjakan besar penipuan berkedok airdrop dan giveaway yang menyasar pengguna XRPL. Unggahan semacam itu kemungkinan besar adalah penipuan,” tulis Schwartz dengan nada tegas. Ia juga memperingatkan bahwa para penipu kini sangat berani mencatut nama dan kredibilitasnya untuk memvalidasi aksi mereka. Hal ini menciptakan ilusi kepercayaan bagi investor pemula yang mungkin tidak terbiasa melakukan verifikasi berlapis.

Baca Juga

Bybit Dobrak Batas: Investor Ritel Kini Bisa Cicipi IPO SpaceX Lewat Tokenisasi Saham

Ancaman Impersonasi di Platform Telegram dan Instagram

Salah satu poin krusial dalam peringatan Schwartz adalah maraknya akun-akun palsu yang menyamar sebagai dirinya. Platform pesan instan seperti Telegram dan media sosial visual seperti Instagram menjadi sarang utama bagi para pelaku impersonasi ini. Mereka sering kali menggunakan foto profil yang sama, bio yang meyakinkan, hingga membeli pengikut palsu agar terlihat seperti akun resmi. Tujuannya hanya satu: membangun kepercayaan calon korban sebelum akhirnya meminta akses ke kunci pribadi atau mengarahkan mereka ke situs web berbahaya.

Schwartz secara terbuka menyatakan bahwa ia tidak pernah menghubungi pengguna secara personal untuk menawarkan bantuan teknis, apalagi meminta dana. “Siapa pun yang mengaku sebagai saya di Instagram, Telegram, atau hampir di platform lainnya kemungkinan besar adalah penipu,” lanjutnya. Hal ini menekankan betapa pentingnya bagi setiap pemilik aset digital untuk memiliki skeptisisme yang sehat terhadap setiap komunikasi yang mereka terima di ranah publik.

Baca Juga

Ketangguhan Bitcoin di Level USD 75.000: CEO Tether Sebut Aset Kripto Ini Tak Terpatahkan Bak Baja

Eksploitasi Psikologis: Mengapa Airdrop Begitu Efektif?

Penipuan berbasis airdrop dan giveaway bekerja dengan memanfaatkan sifat dasar manusia: harapan akan keuntungan cepat atau yang dikenal dengan istilah FOMO (Fear of Missing Out). Para pelaku biasanya menjanjikan bahwa pengguna akan mendapatkan XRP dalam jumlah besar hanya dengan mengirimkan sejumlah kecil aset sebagai ‘biaya verifikasi’ atau dengan menghubungkan dompet digital mereka ke sebuah portal web tertentu.

Begitu pengguna menghubungkan dompet mereka atau memberikan recovery phrase, pelaku akan langsung memiliki kontrol penuh atas aset tersebut. Dalam hitungan detik, seluruh saldo XRP bisa dikosongkan tanpa jejak. Teknik ini sering kali dikemas dengan desain visual yang sangat profesional, meniru estetika situs resmi Ripple atau XRPL, sehingga membuat korban sulit membedakan antara yang asli dan yang palsu di bawah tekanan waktu yang diciptakan oleh para penipu.

Baca Juga

Misteri Likuiditas Global: Mengapa Bitcoin Sulit Menembus Rekor Baru Menurut Analisis Arthur Hayes?

Kasus Pemerasan Pumpius dan Ancaman Nyata Bagi Whale

Peringatan dari Schwartz ini muncul menyusul beberapa insiden serius yang menimpa tokoh-tokoh besar dalam komunitas kripto. Salah satu yang paling menyita perhatian adalah kasus yang menimpa analis kripto ternama, Pumpius. Ia melaporkan telah menerima ancaman pemerasan yang sangat spesifik, di mana pelaku meminta pembayaran sebesar 1 juta XRP, atau setara dengan sekitar USD 1,43 juta, agar data atau sistem keamanannya tidak diserang lebih lanjut.

Kasus Pumpius menjadi pengingat pahit bahwa ancaman keamanan bukan hanya menyasar investor ritel kecil, tetapi juga para ‘whale’ atau pemegang aset dalam jumlah besar. Tim keamanan Pumpius harus bekerja ekstra keras untuk memperketat protokol perlindungan mereka setelah menilai ancaman tersebut bukan sekadar gertakan kosong. Situasi ini menunjukkan bahwa ekosistem keamanan digital di tahun 2026 telah bergeser dari sekadar pencurian data menjadi tindakan kriminal yang lebih agresif dan terencana.

Modus Operandi Dukungan Teknis Palsu dan Xaman Wallet

Selain giveaway, modus penipuan lain yang semakin marak adalah penyamaran sebagai tim dukungan teknis (support team). Beberapa laporan terbaru menunjukkan bahwa pengguna dompet Xaman (sebelumnya dikenal sebagai Xumm) menjadi target utama. Para pelaku akan menghubungi korban melalui telepon atau pesan pribadi, mengklaim adanya masalah teknis pada akun mereka, dan menawarkan bantuan untuk memperbaiki ‘kesalahan transaksi’.

Instruksi yang diberikan biasanya mengarahkan korban untuk mengungkapkan recovery phrase atau seed phrase mereka—kunci rahasia yang tidak boleh dibagikan kepada siapa pun, termasuk pengembang aplikasi itu sendiri. Begitu informasi sensitif ini berpindah tangan, pelaku dapat dengan mudah mereplikasi dompet korban di perangkat lain dan mencuri seluruh isinya. Gaya komunikasi yang sopan dan terkesan profesional sering kali membuat korban lengah dan menganggap mereka benar-benar sedang berbicara dengan pihak resmi.

Teknologi AI dan Deepfake: Senjata Baru Para Penipu

Tantangan keamanan di tahun 2026 semakin berat dengan hadirnya teknologi kecerdasan buatan (AI) yang mampu menciptakan video deepfake. RippleX, lengan pengembangan dari Ripple, telah memberikan peringatan mengenai kampanye penipuan yang menggunakan siaran langsung palsu di platform video seperti YouTube. Video-video ini menampilkan sosok petinggi Ripple yang seolah-olah sedang memberikan presentasi atau pengumuman penting, namun sebenarnya itu adalah hasil rekayasa AI.

Video deepfake ini sering kali disertai dengan kode QR di layar yang mengarahkan penonton ke situs giveaway palsu. Tingkat akurasi visual dan audio yang dihasilkan oleh AI membuat penipuan jenis ini sangat berbahaya karena sulit dideteksi oleh mata telanjang. RippleX menegaskan bahwa perusahaan tidak pernah menyelenggarakan kampanye yang mengharuskan pengguna mengirimkan dana terlebih dahulu untuk mendapatkan hadiah.

Kesimpulan: Keamanan Dimulai dari Diri Sendiri

Meskipun David Schwartz menegaskan bahwa teknologi XRP Ledger secara fundamental tetap aman dan kokoh, kerentanan terbesar justru terletak pada faktor manusia atau social engineering. Sebagian besar kerugian yang terjadi bukan karena kegagalan jaringan, melainkan karena pengguna yang berhasil dimanipulasi oleh para penjahat siber. Hal ini membuktikan bahwa secanggih apa pun sistem keamanan yang dibangun, edukasi pengguna tetap menjadi garda terdepan dalam melawan kriminalitas di dunia fintech.

Investor diimbau untuk selalu melakukan verifikasi melalui kanal komunikasi resmi, tidak pernah membagikan kunci pribadi kepada siapa pun, dan mengaktifkan fitur keamanan tambahan seperti otentikasi dua faktor (2FA) atau menggunakan dompet perangkat keras (hardware wallet). Di dunia kripto yang tanpa perantara, tanggung jawab atas keamanan aset sepenuhnya berada di tangan masing-masing individu. Selalu ingat aturan emas dalam investasi: jika sebuah tawaran terdengar terlalu muluk untuk menjadi kenyataan, kemungkinan besar itu memang penipuan.