来自北卡罗来纳州的退休美国人布兰登·拉罗克 (Brandon Laroque) 表示,10 月 15 日,他在 Ellipal 手机应用程序中查看余额时,发现价值超过 300 万美元的 XRP 全部消失了。.
54岁的布兰登说,这笔钱是他和60岁妻子的全部积蓄,他们原本计划在拉斯维加斯买房。然而,这个梦想一夜之间破灭了。布兰登说,他从2017年开始逐步建仓 XRP ,并慢慢出售一部分来支付生活开支。.
“那就是我们全部的家当了,”他说。“我之所以站出来,是因为希望有人能从我们的遭遇中吸取教训。”他承认自己并不指望能追回这些钱,但希望这个故事能提醒人们,一定要把自己的钱包彻底离线。.
剩下的全是他们为退休准备的积蓄。布兰登在周六发布的一段YouTube视频中解释说,盗窃案很可能发生在10月12日星期日。美国东部时间上午11点15分左右出现了两笔10个XRP 小额测试交易,随后约1,209,990个 XRP 被转移到了一个新的地址。.
随后,这些资金被拆分,并在几分钟内转移到数十个钱包中,几个小时后又转移到数百个钱包中。他持有的较小额的XLM(约1000美元)和FLR(约900美元)则未受影响。.
发现资金不翼而飞后,他向联邦调查局互联网犯罪投诉中心报案,并联系了当地警方,但他表示很难迅速联系到专门负责网络犯罪的调查人员。“我不知道他们是怎么进来的,”布兰登说,“我只知道,所有东西前一天还在,第二天就没了。”
Ellipal 将钱包冷热混淆归咎于钱包混乱
10 月 18 日,Ellipal 发布公开声明称,其内部审查显示,Brandon 将他的硬件钱包助记词输入到 Ellipal 移动应用程序中,将原本应该是冷存储的东西变成了热钱包。.
该公司在一封发给他的电子邮件中解释说,当助记词被导入手机或平板电脑时,设备会存储私钥,将其连接到互联网,从而破坏冷钱包的安全层。.
布兰登说他的iPhone和iPad上都安装了Ellipal应用程序。iPhone版应用程序的背景是蓝色的,Ellipal告诉他,这代表钱包是冷的。iPad版应用程序的背景是橙色的,这意味着钱包是热的。.
Ellipal公司表示,颜色差异至关重要,并强调他们的硬件设备采用物理隔离设计,这意味着它们永远不会连接Wi-Fi、蓝牙或USB。该公司称,其实体钱包从未发生过盗窃事件,并坚称此次dent 看起来像是用户操作失误。不过,该公司也承认,他们无法证明盗窃是如何发生的。.
布兰登表示他只是按照应用程序的界面操作。“如果蓝色代表冷,橙色代表热,为什么不更清楚地说明呢?”他在一段YouTube视频中说道。Ellipal尚未证实颜色指示器是失效还是被误解,但坚持认为在应用程序中输入助记词会立即解除所有保护措施。.
ZachXBT trac了 Tron 和场外交易经纪商处被盗的 XRP
周日,链上侦探 ZachXBT 在 X(前身为 Twitter)上发布了一篇详细的帖子,分享了他如何通过比对 Brandon 视频中显示的交易时间和金额来dent盗窃地址。.
Zach 在帖子中表示,攻击者利用 Bridgers(前身为 SWFT 的兑换服务)在 10 月 12 日创建了 120 多笔 Ripple到Tron 的转换交易。一些区块浏览器将这些交易标记为“Binance”,因为 Bridgers 通过该交易所路由其流动性。.
根据 Zach 的 X 线程,被盗的 XRPTronTron TronTronTronTron TronTron 网络上一个名为 TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw 的钱包中,然后被发送到与 Huione 有关联的多个场外交易经纪商。Huione 是一个东南亚市场,因处理非法转账而受到美国执法部门的关注。
三天后,据报道,这些资金已被分散到无数个地址,几乎不可能追回。.
ZachXBT警告人们远离“加密货币追回”服务,称其为骗局,会收取高额费用进行虚假调查。他表示,只有迅速向合法调查机构和配合的交易所报告,有时才能帮助发现或冻结被盗资金。.
“一旦它跨越了供应链并进入场外交易市场,几乎没有回头路了,”扎克说。.
