- Бывший технический директор Ripple предупредил о новой проблеме с Windows BitLocker и резком всплеске мошенничества с XRP airdrop.
- Сообщается, что этот недостаток позволяет злоумышленникам обойти полное шифрование диска на Windows с помощью простого USB-метода.
- Предупреждение подчеркивает растущие риски для пользователей криптовалюты, хранящих ключи на устройствах с Windows, на фоне роста мошенничества с XRP.
14 мая 2026 года бывший технический директор Ripple (CTO) Дэвид Шварц назвал новую проблему Windows BitLocker, которая обходит полное шифрование диска с помощью простого USB-метода без подсказок аутентификации, одной из самых серьёзных ошибок безопасности, которые он видел за последние годы.
Кроме того, Шварц предупредил о серьёзном всплеске мошенничества с XRPL/XRP, включая фейковые аирдропы, розыгрыши и имитаторов в Instagram и Telegram, которые обманывают пользователей, заставляя подключать кошельки к контрактам с дрейнерами.
Бывший технический директор Ripple выпустил предупреждение о новом дефекте BitLocker и всплеску мошенничества с XRP
По данным источников, бывший технический директор Ripple (CTO) Дэвид Шварц предупредил через X о новой уязвимости Windows BitLocker, назвав эту проблему одной из самых серьёзных уязвимостей безопасности за последние годы.
В том же наборе предупреждений Шварц также выпустил прямое предупреждение о мошенничестве для сообщества XRPL и XRP, заявив: «ПРЕДУПРЕЖДЕНИЕ О ПОДБОРЕ: в последнее время наблюдается резкое увеличение количества мошенничества с airdrop и раздачами, направленных против пользователей XRPL. Любые такие посты, которые вы увидите, скорее всего, являются мошенничеством.
Любой, кто выдаёт себя за меня в Instagram, Telegram или почти где-либо ещё, скорее всего, мошенник. Берегите себя, XRP семья.»
Коренная причина новой проблемы с Windows BitLocker
Примечательно, что уязвимость BitLocker возникла из-за атаки на понижение версии с использованием неотзывного устаревшего сертификата менеджера загрузки (CVE-2025-48804), которому Microsoft по-прежнему доверяет в настройках BitLocker только с TPM на полностью обновленных системах Windows 11.
При кратковременном физическом доступе злоумышленники могут загрузить модифицированную среду восстановления Windows через USB и мгновенно расшифровать защищённые диски без подсказок аутентификации или оповещений.
Тем временем всплеск мошенничества с airdrop и раздачами $XRP подпитывается продвинутыми атаками социальной инженерии, когда мошенники клонируют проверенные аккаунты и проводят кампании по распространению фейковых токенов в Instagram и Telegram.
Мошенники используют растущий интерес к наградам в экосистеме XRP, чтобы обмануть пользователей и заставить их одобрить вредоносные смарт-контракты, которые истощают криптокошельки пользователей XRP.
Что будет дальше на фоне растущих рисков криптовалют, основанных на ИИ?
Теперь, когда обход BitLocker стал публичным, немедленное воздействие — увеличение риска для розничных пользователей криптовалюты, которые полагаются на полное шифрование Windows для защиты приватных ключей и seed-фраз. Это может повысить риск быстрой компрометации кошелька, особенно в сценариях атак с физическим доступом, в то время как необратимая модель транзакций XRPL означает, что украденные средства нельзя вернуть.
Смотря в будущее, ключевое влияние — это явный сдвиг в сторону атак на конечные точки с помощью искусственного интеллекта и масштабируемых кампаний социальной инженерии, ориентированных на пользователей криптовалют. Эксперты по безопасности ожидают, что злоумышленники будут всё чаще автоматизировать фишинг, разработку эксплойтов и тактики выдачи себя за себе, делая атаки с расходом кошельков быстрее, дешевле и труднее обнаруживать на платформах, таких как Instagram и Telegram.
В ответ внедряются защитные системы ИИ, такие как Big Sleep и CodeMender, но основной вопрос остаётся в том, сможет ли потребительское шифрование и аутентификация конечных точек соперничать с этими автоматическими угрозами.
Поэтому меняющаяся среда требует от пользователей криптовалют перейти от базового шифрования в пользу аппаратных кошельков, закрытого автографа и постоянного скептицизма по отношению к возможностям криптовалют в социальных сетях.
Связанный: Новый отчёт Bitget раскрывает, как мошенничества на базе ИИ принесли 4,6 миллиарда долларов в 2024 году
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
