قال أمريكي متقاعد يدعى براندون لاروك من ولاية كارولينا الشمالية إن أكثر من 3 ملايين دولار من عملة XRP اختفت من تطبيق Ellipal الخاص به على الهاتف المحمول بعد أن تحقق من رصيده في 15 أكتوبر ولم يجد أي شيء متبقٍ.
قال براندون، البالغ من العمر 54 عامًا، إن هذا المبلغ يمثل مدخرات حياته وحياة زوجته البالغة من العمر 60 عامًا، وكانا يخططان لشراء منزل في لاس فيغاس. لكن هذا الحلم تبدد بين ليلة وضحاها. وأضاف براندون أنه كان يستثمر في عملة XRP منذ عام 2017، ويبيع أجزاءً منها تدريجيًا لتغطية نفقات المعيشة.
قال: "كان ذلك كل ما نملك. أتحدث علنًا لعلّ غيري يستفيد مما حدث لنا". وأقرّ بأنه لا يتوقع استرداد الأموال، لكنه يأمل أن تُذكّر هذه القصة الناس بضرورة إبقاء حساباتهم الإلكترونية بعيدة عن الإنترنت.
ما تبقى هو كل ما ادخروه للتقاعد. أوضح براندون في مقطع فيديو على يوتيوب نُشر يوم السبت أن السرقة وقعت على الأرجح يوم الأحد 12 أكتوبر. ظهرت معاملتان تجريبيتان صغيرتان بقيمة 10XRP حوالي الساعة 11:15 صباحًا بتوقيت شرق الولايات المتحدة، تلتها عملية تحويل كاملة لحوالي 1,209,990 عملة XRP إلى عنوان جديد.
ومن هناك، تم تقسيم الأموال ونقلها عبر عشرات المحافظ الإلكترونية في غضون دقائق، ثم عبر مئات أخرى مع مرور الساعات. أما ممتلكاته الأصغر، والتي تبلغ حوالي 1000 دولار من عملة XLM و900 دولار من عملة FLR، فقد بقيت دون تغيير.
بعد أن أدرك اختفاء الأموال، قدّم بلاغًا إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، وتواصل مع الشرطة المحلية، لكنه قال إنه كان من الصعب الوصول إلى محققي جرائم الإنترنت المتخصصين بسرعة. قال براندون: "لا أعرف كيف تمكنوا من الدخول بالضبط. كل ما أعرفه هو أن كل شيء كان موجودًا في يوم من الأيام، ثم اختفى في اليوم التالي"
إليبال يعزو السبب إلى الارتباك الناتج عن تحول المحفظة من باردة إلى ساخنة
أصدرت شركة Ellipal بيانًا عامًا في 18 أكتوبر تدعي فيه أن مراجعتها الداخلية أظهرت أن براندون قد أدخل عبارة الاسترداد الخاصة بمحفظة الأجهزة الخاصة به في تطبيق Ellipal للهواتف المحمولة، مما حوّل ما كان من المفترض أن يكون تخزينًا باردًا إلى محفظة ساخنة.
في رسالة بريد إلكتروني إليه، أوضحت الشركة أنه عند استيراد عبارة الاسترداد إلى هاتف أو جهاز لوحي، يقوم الجهاز بتخزين المفاتيح الخاصة، وربطه بالإنترنت، وتدمير طبقة الأمان التي تجعل المحفظة الباردة آمنة.
قال براندون إنه قام بتثبيت تطبيق Ellipal على كلٍ من جهاز iPhone وجهاز iPad. كان تطبيق iPhone بخلفية زرقاء، وهو ما أوضحته شركة Ellipal بأنه يعني محفظة باردة. أما نسخة iPad فكانت بخلفية برتقالية، مما يعني أنها محفظة ساخنة.
أكدت شركة إليبال أن اختلاف اللون كان عاملاً مهماً، مشددةً على أن أجهزتها معزولة تماماً عن الشبكة، أي أنها لا تتصل بشبكات الواي فاي أو البلوتوث أو منفذ USB. وأوضحت الشركة أنه لم تُسجّل أي سرقات من محافظها المادية، وأصرّت على أنdent تبدو ناتجة عن خطأ بشري. ومع ذلك، اعترفت الشركة بأنها لا تستطيع إثبات كيفية وقوع السرقة تقنياً.
قال براندون إنه اتبع ببساطة واجهة التطبيق. وتساءل في أحد فيديوهاته على يوتيوب: "إذا كان اللون الأزرق يعني البرد والبرتقالي يعني الحر، فلماذا لم يتم توضيح ذلك بشكل أفضل؟". لم تؤكد شركة إليبال ما إذا كانت مؤشرات الألوان معطلة أم تم فهمها بشكل خاطئ، لكنها أكدت أن إدخال عبارة الاسترداد في التطبيق يزيل الحماية بالكامل فورًا.
tracZachXBT XRP المسروقة عبر Tron ووسطاء التداول خارج البورصة
يوم الأحد، نشر المحقق على سلسلة الكتل ZachXBT سلسلة تغريدات مفصلة على X (تويتر سابقًا) يشرح فيها كيف تمكن منdentعنوان السرقة من خلال مطابقة أوقات وقيم المعاملات المعروضة في مقاطع فيديو براندون.
قال زاك في منشوره إن المهاجم استخدم Bridgers، وهي خدمة تبادل كانت تسمى سابقًا SWFT، لإنشاء أكثر من 120 عملية تحويل من RippleإلىTron في 12 أكتوبر. وقد صنفت بعض مستكشفات الكتل المعاملات على أنها "Binance" لأن Bridgers توجه سيولتها من خلال البورصة.
وفقًا لموضوع زاك على X، XRPTronTron TronTronTronTron TronTron في محفظة تحمل اسم TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw، قبل إرسالها إلى العديد من وسطاء التداول خارج البورصة المرتبطين بـ Huione، وهو سوق في جنوب شرق آسيا تم الإبلاغ عنه في إجراءات إنفاذ القانون الأمريكية بسبب تعامله مع التحويلات غير المشروعة.
وبعد ثلاثة أيام، أفادت التقارير أن الأموال قد تشتتت عبر عناوين لا حصر لها، مما جعل استردادها شبه مستحيل.
حذّر ZachXBT من التعامل مع خدمات "استرداد العملات الرقمية"، واصفًا إياها بعمليات احتيال تفرض رسومًا باهظة مقابل تحقيقات وهمية. وأوضح أن الإبلاغ السريع للمحققين الشرعيين ومنصات التداول الملتزمة باللوائح هو السبيل الوحيد أحيانًا لكشف الأموال المسروقة أو تجميدها.
قال زاك: "بمجرد أن يتم ربطها عبر سلاسل التداول وتصل إلى مكاتب التداول خارج البورصة، يكاد يكون من المستحيل التراجع".
