Він прокинувся, щоб виявити, що $3M в XRP зник — Історія про втрату заощаджень за ніч у "Ellipal" Гаманці

Одномінутне резюме:

🔹 Пенсіонер з США Брендон Ларок (54) з Північної Кароліни 15 жовтня виявив, що ~1,209,990 XRP вартістю понад $3 мільйон зникли з його гаманця Ellipal.

🔹 Ellipal стверджує, що імпортування фрази відновлення в мобільний додаток перетворило його “холодний” гаманець на “гарячий”.

🔹 Ончейн-детектив ZachXBT відслідкував вкрадені кошти по мережі Tron та OTC-брокерам — гроші були розкидані по сотнях адрес протягом кількох годин.

🔹 Брендон подав заяву до Інтернет-центр скарг на злочини ФБР та місцевої поліції, але відновлення коштів залишається малоймовірним.

Коли Брендон Ларо́к відкрив свій додаток Ellipal 15 жовтня, він побачив порожній рахунок — де всього за день до цього знаходилися всі заощадження його та його дружини. Чоловік, який будував свою позицію XRP з 2017 року та іноді продавав невеликі частини, щоб покрити витрати на проживання, втратив близько 1,209,990 XRP, знищивши їхній план купити будинок у Лас-Вегасі за одну ніч. “Це було все, що в нас було,” відверто сказав Брендон. У відео на YouTube він описав, як одного ранку прокинувся і виявив, що їхня мрія та заощадження зникли. Він зізнається, що не очікує повернути кошти, але ділиться своєю історією в надії попередити інших — особливо про те, що насправді означає “холодне зберігання”.

Що сталося — Хронологія подій У неділю, 12 жовтня, приблизно о 11:15 за східним часом, з'явилися дві невеликі тестові транзакції по 10 XRP кожна. Відразу після цього переказали ~1,209,990 XRP на нову адресу. Звідти кошти були розділені на десятки гаманців протягом кількох хвилин і сотні інших протягом години — злодії діяли швидко.

Менші баланси — близько $1,000 в XLM та $900 у FLR — залишилися недоторканими. Відео:

Ellipal відповідає — Помилка користувача чи заплутаний інтерфейс? 18 жовтня Ellipal опублікував заяву, в якій повідомив, що його внутрішній аудит показав, що Брендон імпортував свою фразу відновлення апаратного гаманця в мобільний додаток. Зробивши це, компанія заявила, що деактивувала захисний шар “холодного гаманця” — приватні ключі зберігалися на пристрої та були підключені до Інтернету, фактично перетворивши гаманець на “гарячий”. Ellipal підкреслив, що його фізичні пристрої є ізольованими ( ніколи не підключені через Wi-Fi, Bluetooth або USB ) і що жодна крадіжка ніколи не сталася з його апаратними гаманцями — це натякає на те, що ймовірно, це була помилка користувача. Проте компанія визнала, що не може технічно довести, як сталася атака. Брендон сказав, що він просто слідував інтерфейсу програми. Версія для iPhone мала синій фон (, що вказує на “холодний” гаманець ), тоді як версія для iPad мала оранжевий фон ( “гарячий” ). “Якщо синій означає холодний, а оранжевий означає гарячий, чому це не було пояснено більш чітко?” - запитав він у своєму відео. Ellipal не підтвердила, чи колірні сигнали не спрацювали або були неправильно зрозумілі, але стверджувала, що введення фрази для відновлення в додаток миттєво знімає всю захист.

Дослідження в ланцюзі — ZachXBT слідкує за слідами Блокчейн-детектив ZachXBT швидко відстежив вкрадені XRP. Перевіривши часові мітки транзакцій і значення, показані у відео Брендона, він визначив основну адресу, яка використовувалася у крадіжці. За його словами, зловмисник використовував сервіс Bridgers (колишній SWFT) 12 жовтня для обміну та мостування понад 120 конверсій XRP в Tron. Деякі транзакції, здається, маршрутизували ліквідність через великі біржі, ускладнюючи відстеження слідів. Зах виявив, що вкрадені XRP були консолідовані в гаманці Tron (, адреса якого починається з TGF3…), а потім надіслані кільком OTC-брокерам, пов'язаним з Huione, південноазійським ринком, раніше пов'язаним зі підозрілими трансакціями. Три дні потому кошти були розпорошені на безліч адрес — що робить відновлення практично неможливим.

Попередження для спільноти ZachXBT також попередив користувачів уникати так званих “послуг відновлення криптовалюти”, назвавши їх шахрайствами, які стягують високі збори за фальшиві розслідування. Єдиною реалістичною відповіддю, сказав він, є негайне повідомлення легітимним слідчим, біржам та правоохоронним органам — іноді це дозволяє біржам або гаманцям заморожувати вкрадені активи. Але як тільки кошти перенесені між мережами та пройшли через OTC-канали, “майже немає шляху назад.” Брендон з тих пір подав заяву до Центру скарг на Інтернет-злочини ФБР (IC3) і зв'язався з місцевою поліцією, хоча він говорить, що важко швидко зв'язатися зі спеціалізованими слідчими з кіберзлочинів.

Висновок:

Історія Лароків є суворим нагадуванням про те, що інтерфейси гаманців та усвідомленість користувачів — це не дрібниці, а фактори, які можуть визначити, чи зникнуть ваші заощадження за одну ніч. Імпортуючи сієд-фразу в будь-який пристрій з підключенням до Інтернету, ви миттєво знецінюєте основну безпеку холодного зберігання. Будьте обережні, двічі перевіряйте кожен інтерфейс програми, а в разі сумнівів запитайте у довіреного експерта.

#xrp , #крипто , #security , #блокчейн , #CryptoNews

Будьте на крок попереду – підписуйтеся на наш профіль і залишайтеся в курсі всіх важливих подій у світі криптовалют! Повідомлення: ,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною або будь-якою іншою формою поради. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і призвести до фінансових втрат.“