Um americano aposentado chamado Brandon Laroque, da Carolina do Norte, disse que mais de US$ 3 milhões em XRP desapareceram de seu aplicativo móvel Ellipal depois que ele verificou seu saldo em 15 de outubro e não encontrou mais nada.
Brandon, de 54 anos, disse que essa era a economia de toda a sua vida e da sua esposa, de 60 anos, e que eles planejavam comprar uma casa em Las Vegas. Esse sonho desmoronou da noite para o dia. Brandon contou que vinha construindo sua posição XRP desde 2017, vendendo aos poucos para cobrir as despesas.
“Era tudo o que tínhamos”, disse ele. “Estou falando sobre isso porque talvez alguém possa aprender com o que aconteceu conosco.” Ele admitiu que não espera que os fundos sejam recuperados, mas espera que a história sirva de lembrete para que as pessoas mantenham suas carteiras offline de verdade.
O que restou foi tudo o que eles tinham deixado para a aposentadoria. Brandon explicou em um vídeo no YouTube, publicado no sábado, que o roubo provavelmente ocorreu no domingo, 12 de outubro. Duas pequenas transações de teste de 10XRP apareceram por volta das 11h15, horário do leste dos EUA, seguidas por uma transferência completa de cerca de 1.209.990 XRP para um novo endereço.
A partir daí, os fundos foram divididos e transferidos entre dezenas de carteiras em minutos, e depois para centenas mais ao longo das horas. Seus investimentos menores, cerca de US$ 1.000 em XLM e US$ 900 em FLR, permaneceram intactos.
Após perceber que os fundos haviam desaparecido, ele registrou uma queixa no Centro de Reclamações de Crimes na Internet do FBI e contatou a polícia local, mas disse que foi difícil contatar investigadores especializados em crimes cibernéticos rapidamente. "Não sei exatamente como eles entraram", disse Brandon. "Tudo o que sei é que tudo estava lá um dia e sumiu no outro."
Ellipal culpa a confusão entre carteiras frias e quentes
A Ellipal divulgou um comunicado público em 18 de outubro alegando que sua análise interna mostrou que Brandon havia inserido a frase mnemônica de sua carteira de hardware no aplicativo móvel da Ellipal, transformando o que deveria ser um armazenamento a frio em uma carteira a quente.
Em um e-mail enviado a ele, a empresa explicou que, quando uma frase mnemônica é importada para um telefone ou tablet, o dispositivo armazena as chaves privadas, conectando-se à internet e destruindo a camada de segurança que torna uma carteira fria segura.
Brandon disse que tinha o aplicativo Ellipal instalado tanto em um iPhone quanto em um iPad. O aplicativo para iPhone tinha um fundo azul, que, segundo a Ellipal, representava uma carteira fria. A versão para iPad mostrava um fundo laranja, o que significava que era uma carteira ativa.
A Ellipal afirmou que a diferença de cor era importante, enfatizando que seus dispositivos de hardware são isolados da internet, o que significa que nunca se conectam a Wi-Fi, Bluetooth ou USB. A empresa disse que nunca houve roubos de suas carteiras físicas e insistiu que odent parecia ter sido erro do usuário. Mesmo assim, a empresa admitiu que não podia provar tecnicamente como o roubo aconteceu.
Brandon disse que simplesmente seguiu a interface do aplicativo. "Se azul significa frio e laranja significa quente, por que isso não foi deixado mais claro?", questionou em um de seus vídeos no YouTube. A Ellipal não confirmou se os indicadores de cor falharam ou foram mal interpretados, mas afirmou que inserir uma frase mnemônica em um aplicativo remove imediatamente toda a proteção.
ZachXBT tracXRP roubados em corretoras Tron e OTC
No domingo, o detetive on-chain ZachXBT publicou uma sequência de tweets detalhada no X (antigo Twitter) compartilhando como eledento endereço roubado, comparando os horários e valores das transações mostrados nos vídeos de Brandon.
Em sua publicação, Zach afirmou que o atacante usou o Bridgers, serviço de troca anteriormente chamado SWFT, para criar mais de 120 conversões de RippleparaTron em 12 de outubro. Alguns exploradores de blocos identificaram as transações como "Binance", pois o Bridgers direciona sua liquidez por meio dessa exchange.
De acordo roubados XRPTronTron TronTronTronTron TronTron em uma carteira com a etiqueta TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw, antes de serem enviados para várias corretoras de balcão ligadas à Huione, um mercado do Sudeste Asiático que foi alvo de ações de fiscalização nos EUA por lidar com transferências ilícitas.
Três dias depois, os fundos teriam sido espalhados por inúmeros endereços, tornando a recuperação praticamente impossível.
ZachXBT alertou as pessoas para ficarem longe de serviços de "recuperação de criptomoedas", chamando-os de golpes que cobram taxas altas por investigações falsas. Ele afirmou que somente a comunicação rápida a investigadores legítimos e corretoras que cumprem as normas pode, às vezes, ajudar a identificar ou congelar fundos roubados.
“Uma vez que a droga é distribuída entre as diferentes cadeias de negociação e chega às mesas de negociação de balcão, é praticamente impossível voltar atrás”, disse Zach.
