Американский пенсионер Брэндон Ларок из Северной Каролины заявил, что более 3 миллионов долларов в XRP исчезли из его мобильного приложения Ellipal после того, как он проверил свой баланс 15 октября и обнаружил, что ничего не осталось.
54-летний Брэндон сказал, что это были все сбережения его и его 60-летней жены, и они планировали купить дом в Лас-Вегасе. Эта мечта рухнула в одночасье. Брэндон сказал, что наращивал свою позицию XRP с 2017 года, постепенно продавая части, чтобы покрыть расходы на проживание.
«Это было всё, что у нас было», — сказал он. «Я говорю об этом, потому что, возможно, кто-то сможет извлечь урок из того, что случилось с нами». Он признал, что не ожидает возврата средств, но надеется, что эта история напомнит людям о необходимости держать свои «холодные кошельки» вдали от интернета.
Осталось только то, что у них было на пенсию. Брэндон объяснил в видео на YouTube, опубликованном в субботу, что кража, вероятно, произошла в воскресенье, 12 октября. Около 11:15 утра по восточному времени появились две небольшие тестовые транзакции по 10XRP , за которыми последовал полный перевод около 1 209 990 XRP на новый адрес.
После этого средства были разделены и за считанные минуты переведены на десятки кошельков, а затем и на сотни других в течение нескольких часов. Его более мелкие активы, около 1000 долларов в XLM и 900 долларов в FLR, остались нетронутыми.
Обнаружив, что средства пропали, он подал заявление в Центр по рассмотрению жалоб на интернет-преступления ФБР и связался с местной полицией, но, по его словам, быстро связаться со специалистами по киберпреступлениям было сложно. «Я точно не знаю, как они туда попали, — сказал Брэндон. — Все, что я знаю, это то, что сегодня все было на месте, а завтра исчезло»
Компания Ellipal винит в сложившейся ситуации путаницу с кошельками для холодных и горячих транзакций
18 октября компания Ellipal опубликовала заявление, в котором утверждалось, что внутренняя проверка показала, что Брэндон ввел свою сид-фразу для аппаратного кошелька в мобильное приложение Ellipal, превратив то, что должно было быть холодным хранилищем, в горячий кошелек.
В электронном письме, отправленном ему, компания объяснила, что при импорте сид-фразы в телефон или планшет устройство сохраняет закрытые ключи, подключается к интернету и разрушает защитный слой, обеспечивающий безопасность холодного кошелька.
Брэндон сказал, что у него было установлено приложение Ellipal как на iPhone, так и на iPad. В приложении для iPhone был синий фон, который, по словам Ellipal, означал холодный кошелек. В версии для iPad отображался оранжевый фон, что означало, что кошелек горячий.
Компания Ellipal заявила, что разница в цвете имеет значение, подчеркнув, что их аппаратные устройства изолированы от сети, то есть они никогда не подключаются к Wi-Fi, Bluetooth или USB. Компания заявила, что краж из её физических кошельков никогда не происходило, и настаивала на том, чтоdent , по всей видимости, произошёл по вине пользователя. Тем не менее, компания признала, что не может доказать, как именно произошла кража.
Брэндон сказал, что просто следовал интерфейсу приложения. «Если синий означает холод, а оранжевый — жару, почему это не было объяснено яснее?» — сказал он в одном из своих видео на YouTube. Компания Ellipal не подтвердила, были ли цветовые индикаторы неисправны или их неправильно поняли, но заявила, что ввод ключевой фразы в приложение немедленно снимает всю защиту.
ZachXBT tracукраденные XRP через Tron и внебиржевые брокеры
В воскресенье специалист по анализу блокчейна ZachXBT опубликовал подробную ветку на X (ранее Twitter), в которой рассказал, как онdentадрес, с которого произошла кража, сопоставив время и суммы транзакций, показанные в видеороликах Брэндона.
В своем сообщении Зак заявил, что злоумышленник использовал Bridgers, сервис обмена, ранее называвшийся SWFT, для совершения более 120 конвертаций RippleвTron 12 октября. Некоторые обозреватели блоков обозначили эти транзакции как «Binance», поскольку Bridgers направляет свою ликвидность через эту биржу.
Согласно сообщению Зака в теме на форуме X, украденные XRPTronTron TronTronTronTron TronTron в кошельке с пометкой TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw, прежде чем быть отправлены нескольким внебиржевым брокерам, связанным с Huione, торговой площадкой в Юго-Восточной Азии, которая фигурирует в американских правоохранительных действиях за организацию незаконных переводов.
Сообщается, что три дня спустя средства были разбросаны по бесчисленным адресам, что сделало их возврат практически невозможным.
ZachXBT предостерег людей от использования сервисов «возврата криптовалюты», назвав их мошенническими схемами, взимающими большие комиссии за фиктивные расследования. Он заявил, что только оперативное информирование законных следователей и добросовестных бирж иногда может помочь выявить или заморозить украденные средства.
«Как только сделка проходит через все цепочки и попадает на внебиржевые рынки, пути назад практически нет», — сказал Зак.
