Un pensionato americano di nome Brandon Laroque, originario della Carolina del Nord, ha dichiarato che più di 3 milioni di dollari in XRP sono scomparsi dalla sua app mobile Ellipal dopo aver controllato il suo saldo il 15 ottobre e non aver trovato più nulla.
Brandon, 54 anni, ha affermato che si trattava di tutti i risparmi di una vita sua e della moglie sessantenne, e che stavano progettando di acquistare una casa a Las Vegas. Quel sogno è crollato da un giorno all'altro. Brandon ha affermato di aver costruito la sua posizione XRP dal 2017, vendendo gradualmente alcune azioni per coprire le spese di soggiorno.
"Era tutto quello che avevamo", ha detto. "Parlo perché forse qualcuno là fuori può imparare qualcosa da quello che ci è successo". Ha ammesso di non aspettarsi che i fondi vengano recuperati, ma spera che la storia ricordi alle persone di tenere i loro portafogli freddi davvero offline.
Ciò che rimaneva era tutto ciò che avevano per la pensione. Brandon ha spiegato in un video su YouTube pubblicato sabato che il furto è probabilmente avvenuto domenica 12 ottobre. Due piccole transazioni di prova da 10XRP sono apparse intorno alle 11:15 ora orientale, seguite da una transazione completa di circa 1.209.990 XRP verso un nuovo indirizzo.
Da lì, i fondi sono stati suddivisi e trasferiti su decine di portafogli in pochi minuti, poi su centinaia di altri con il passare delle ore. I suoi titoli più piccoli, circa 1.000 dollari in XLM e 900 dollari in FLR, sono rimasti intatti.
Dopo essersi reso conto che i fondi erano spariti, ha sporto denuncia all'Internet Crime Complaint Center dell'FBI e ha contattato la polizia locale, ma ha affermato che era difficile contattare rapidamente investigatori specializzati in crimini informatici. "Non so esattamente come siano entrati", ha detto Brandon. "So solo che un giorno tutto era lì e il giorno dopo era sparito"
Ellipal accusa la confusione tra portafoglio freddo e caldo
Il 18 ottobre Ellipal ha rilasciato una dichiarazione pubblica in cui affermava che la sua revisione interna aveva dimostrato che Brandon aveva inserito la frase seed del suo portafoglio hardware nell'app mobile Ellipal, trasformando quello che avrebbe dovuto essere un cold storage in un hot wallet.
In una e-mail inviatagli, l'azienda ha spiegato che quando una seed phrase viene importata in un telefono o tablet, il dispositivo memorizza le chiavi private, connettendolo a Internet e distruggendo il livello di sicurezza che rende sicuro un cold wallet.
Brandon ha affermato di aver installato l'app Ellipal sia su iPhone che su iPad. L'app per iPhone aveva uno sfondo blu, che secondo Ellipal rappresentava un portafoglio freddo. La versione per iPad aveva uno sfondo arancione, il che significava che era caldo.
Ellipal ha affermato che la differenza di colore è importante, sottolineando che i loro dispositivi hardware sono isolati, il che significa che non si connettono mai a Wi-Fi, Bluetooth o USB. L'azienda ha affermato che non si sono mai verificati furti dai suoi portafogli fisici e ha insistito sul fatto che l'dent sembrava dovuto a un errore dell'utente. Tuttavia, l'azienda ha ammesso di non essere in grado di dimostrare come il furto sia avvenuto tecnicamente.
Brandon ha affermato di aver semplicemente seguito l'interfaccia dell'app. "Se il blu significa freddo e l'arancione caldo, perché non è stato reso più chiaro?", ha affermato in uno dei suoi video su YouTube. Ellipal non ha confermato se gli indicatori di colore fossero stati mal interpretati o meno, ma ha sostenuto che l'inserimento di una frase seme in un'app rimuove immediatamente ogni protezione.
ZachXBT tracXRP rubati su Tron e broker OTC
Domenica, l'investigatore on-chain ZachXBT ha pubblicato un thread dettagliato su X (ex Twitter) in cui racconta come hadentl'indirizzo del furto confrontando gli orari e i valori delle transazioni mostrati nei video di Brandon.
Nel suo post, Zach ha affermato che l'aggressore ha utilizzato Bridgers, il servizio di swap precedentemente chiamato SWFT, per creare più di 120 conversioni da RippleaTron il 12 ottobre. Alcuni esploratori di blocchi hanno etichettato le transazioni come "Binance" perché Bridgers instrada la sua liquidità attraverso l'exchange.
Secondo quanto riportato da Zach su X, gli XRPTronTron TronTronTronTron TronTron in un portafoglio denominato TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw, prima di essere inviati a diversi broker over-the-counter collegati a Huione, un marketplace del sud-est asiatico segnalato dalle autorità statunitensi per la gestione di trasferimenti illeciti.
Tre giorni dopo, i fondi sarebbero stati dispersi tra innumerevoli indirizzi, rendendone praticamente impossibile il recupero.
ZachXBT ha avvertito di stare alla larga dai servizi di "recupero criptovalute", definendoli truffe che applicano commissioni elevate per false indagini. Ha affermato che solo una segnalazione rapida agli investigatori legittimi e agli exchange conformi può talvolta aiutare a segnalare o congelare i fondi rubati.
"Una volta che il farmaco è passato attraverso le catene e arriva agli sportelli dei farmaci da banco, non c'è quasi più modo di tornare indietro", ha affermato Zach.
