Dans un contexte où les menaces liées aux cryptos se multiplient, le CTO de Ripple, David Schwartz, a mis en échec une tentative d’escroquerie de grande ampleur visant la communauté XRP. Ce nouvel épisode met en lumière les stratégies de plus en plus sophistiquées utilisées par les cybercriminels pour exploiter la confiance des utilisateurs.
Une arnaque habilement camouflée en opportunité de rendement
L’alerte a été lancée via X (anciennement Twitter), où David Schwartz, connu sous le pseudonyme JoelKatz, a dévoilé une opération frauduleuse se présentant comme un bug de protocole Uniswap. La promesse affichée était explicite : générer 41 % de rendement sur chaque transaction grâce à une anomalie supposée du DEX.
Pour appuyer cette fausse aubaine, les fraudeurs avaient publié un lien vers un dépôt GitHub, contenant un script prétendument capable d’exploiter la faille. Mais le code cachait en réalité un “crypto drainer” – un programme conçu pour vider automatiquement les portefeuilles connectés.
David Schwartz n’a pas tardé à identifier le piège. « This is an obvious crypto drainer that contains no code that could provide any kind of yield for anyone but the criminal who wrote it », a-t-il tweeté. Le CTO a également pris soin de signaler officiellement le dépôt sur GitHub, limitant ainsi sa diffusion.
Ce type d’attaque met en évidence une sophistication croissante dans les vecteurs d’escroquerie : exploiter l’illusion d’un “hack légal” ou d’un bug rémunérateur devient un levier psychologique puissant pour tromper même les utilisateurs avertis.
La sécurité des wallets et l’état des lieux des menaces actuelles
Cette arnaque s’inscrit dans un contexte plus large d’insécurité croissante dans l’écosystème crypto. En parallèle, David Schwartz a attiré l’attention sur une recrudescence d’emails de phishing ciblant les détenteurs de hardware wallets. Ces messages frauduleux, souvent bien imités, prétendent émaner de fabricants reconnus et incitent à entrer la phrase de récupération sur un site tiers.
Le message du CTO est clair : « Ne saisissez jamais votre phrase secrète ailleurs que sur votre hardware wallet ». Une règle qui reste, à ce jour, le dernier rempart contre les drains automatisés.
Le cas rapporté par Ripple intervient alors que près de 3 milliards de dollars ont déjà été volés dans des attaques et arnaques crypto en 2025, selon les données de Chainalysis. Cette statistique souligne l’urgence d’une sensibilisation accrue, mais aussi le rôle croissant des profils techniques dans la prévention des menaces.
En se positionnant publiquement contre l’arnaque et en déclenchant un processus de signalement immédiat, David Schwartz a illustré comment un CTO peut influencer concrètement la sécurité d’un écosystème. Plus qu’un geste technique, il s’agit d’un acte de communication proactive et de transparence, qui renforce la confiance autour de Ripple.
