Он проснулся и обнаружил, что $3M в XRP пропал — История о потерянных сбережениях за одну ночь в Кошельке "Ellipal"

Одноминутное резюме:

🔹 Пенсионер из Америки Брендон Ларуок (54) из Северной Каролины 15 октября обнаружил, что ~1,209,990 XRP на сумму более $3 миллиона исчезли из его кошелька Ellipal.

🔹 Ellipal утверждает, что импортирование сид-фразы в мобильное приложение превратило его «холодный» кошелек в «горячий».

🔹 Ончейн-детектив ZachXBT проследил за украденными средствами по сети Tron и OTC-брокерам — деньги были разбросаны по сотням адресов в течение нескольких часов.

🔹 Брендон подал отчет в Центр жалоб на интернет-преступления ФБР и местную полицию, но восстановление средств остается маловероятным.

Когда Брандон Ларок открыл свое приложение Ellipal 15 октября, он столкнулся с пустым счетом — где всего день назад находились все его и его жены сбережения. Мужчина, который наращивал свою позицию по XRP с 2017 года и иногда продавал небольшие части для покрытия жизненных расходов, потерял около 1,209,990 XRP, разрушив их планы по покупке дома в Лас-Вегасе за одну ночь. «Это было все, что у нас было», — откровенно сказал Брендон. В видео на YouTube он описал, как однажды проснулся и обнаружил, что их мечта и сбережения пропали. Он признается, что не ожидает вернуть средства, но делится своей историей, надеясь, что она предостережет других — особенно о том, что на самом деле означает «холодное хранение».

Что произошло — Хронология событий В воскресенье, 12 октября, около 11:15 по восточному времени, появилось две небольшие тестовые транзакции по 10 XRP каждая. Сразу после этого был осуществлен перевод ~1,209,990 XRP на новый адрес. Оттуда средства были разделены на десятки кошельков в течение нескольких минут и сотни других в течение нескольких часов — злоумышленники действовали быстро.

Меньшие балансы — около 1 000 долларов в XLM и $900 в FLR — остались нетронутыми. Видео:

Ellipal отвечает — Ошибка пользователя или запутанный интерфейс? 18 октября Ellipal выпустила заявление, в котором говорится, что их внутренний обзор показал, что Брендон импортировал свою фразу восстановления аппаратного кошелька в мобильное приложение. Делая это, компания заявила, что деактивировала защитный слой «холодного кошелька» — закрытые ключи хранились на устройстве и были подключены к интернету, фактически превращая кошелек в «горячий». Ellipal подчеркнула, что ее физические устройства изолированы от сети (никогда не подключаются по Wi-Fi, Bluetooth или USB) и что кражи никогда не происходили с ее аппаратных кошельков — что предполагает, что это, вероятно, была ошибка пользователя. Тем не менее, компания признала, что не может технически доказать, как произошел взлом. Брендон сказал, что он просто следовал интерфейсу приложения. Версия для iPhone имела синий фон (, указывающий на «холодный» кошелек ), в то время как версия для iPad имела оранжевый фон ( «горячий» ). «Если синий означает холодный, а оранжевый означает горячий, почему это не было объяснено более ясно?» — спросил он в своем видео. Ellipal не подтвердила, произошел ли сбой цветовых сигналов или они были неправильно поняты, но отметила, что ввод семенного фразы в приложение мгновенно снимает всю защиту.

Ончейн-расследование — ZachXBT следует за следами Детектив по блокчейну ZachXBT быстро отследил украденный XRP. Сравнив временные метки транзакций и значения, показанные в видео Брандона, он определил основной адрес, использованный в краже. По его словам, злоумышленник использовал сервис Bridgers (, ранее известный как SWFT), 12 октября для обмена и моста более 120 конверсий XRP в Tron. Некоторые транзакции, по-видимому, направляли ликвидность через крупные биржи, усложняя отслеживание. Зак обнаружил, что украденные XRP были консолидированы в кошельке Tron (, адрес которого начинается с TGF3…), а затем отправлены нескольким OTC-брокерам, связанным с Huione, юго-восточноазиатской торговой площадкой, ранее ассоциировавшейся с подозрительными переводами. Три дня спустя средства были распределены по бесчисленным адресам — что сделало восстановление практически невозможным.

Предупреждение для сообщества ZachXBT также предупредил пользователей избегать так называемых “услуг по восстановлению криптовалюты”, назвав их мошенничеством, которое взимает высокие сборы за фиктивные расследования. Единственным реальным ответом, по его словам, является немедленное сообщение законным следователям, биржам и правоохранительным органам — иногда позволяя биржам или кошелькам замораживать украденные активы. Но как только средства переносятся между цепочками и проходят через OTC-каналы, “почти нет пути назад.” Брэндон с тех пор подал отчет в Центр жалоб на интернет-преступления ФБР (IC3) и связался с местной полицией, хотя он говорит, что быстро связаться со специализированными следователями по киберпреступлениям сложно.

Заключение:

История Лароques — это жесткое напоминание о том, что интерфейсы кошельков и осведомленность пользователей не являются незначительными деталями — они могут определить, исчезнут ли ваши сбережения за одну ночь. Импортирование сид-фразы на любое устройство, подключенное к интернету, мгновенно аннулирует основную безопасность холодного хранения. Будьте осторожны, дважды проверяйте каждый интерфейс приложения, и в случае сомнений обращайтесь к надежному эксперту.

#xrp , #крипто , #security , #блокчейн , #CryptoNews

Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют! Уведомление: ,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционный совет в любой ситуации. Содержимое этих страниц не должно рассматриваться как финансовый, инвестиционный или любой другой вид совета. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“