Uyandığında $3M 'in XRP'sinin kaybolduğunu buldu — Bir “Ellipal” Cüzdanında Gece Boyu Kaybedilen Tasarrufların Hikayesi

Bir Dakikalık Özet:

🔹 Emekli Amerikalı Brandon Laroque (54) Kuzey Carolina'dan 15 Ekim'de Ellipal cüzdanından $3 milyonun üzerinde değerinde yaklaşık 1,209,990 XRP'nin kaybolduğunu keşfetti.

🔹 Ellipal, yedek kelimeleri mobil uygulamaya aktarmanın “soğuk” cüzdanını “sıcak” bir cüzdana dönüştürdüğünü iddia ediyor.

🔹 Zincir üstü dedektif ZachXBT, çalınan fonları Tron ağı ve OTC aracılarında izledi - para saatler içinde yüzlerce adrese dağılmıştı.

🔹 Brandon, FBI’nin İnternet Suçları Şikayet Merkezi'ne ve yerel polise bir rapor verdi, ancak fonların geri kazanılması olası görünmüyor.

Brandon Laroque, 15 Ekim'de Ellipal uygulamasını açtığında, boş bir hesapla karşılaştı - bir gün önce, kendisinin ve eşinin tüm hayat birikimlerinin bulunduğu yerdi. 2017'den beri XRP pozisyonunu artıran ve ara sıra yaşam masraflarını karşılamak için küçük miktarlar satan bu adam, yaklaşık 1,209,990 XRP kaybetti ve bu, bir gecede Las Vegas'ta bir ev alma planlarını mahvetti. “Her şeyimizdi,” dedi Brandon açıkça. Bir YouTube videosunda, bir sabah uyanıp hayallerinin ve birikimlerinin gittiğini bulduğunu anlattı. Fonları geri almayı beklemediğini kabul ediyor ama hikayesini paylaşarak diğerlerini uyarmayı umuyor - özellikle de "soğuk cüzdan"ın gerçekten ne anlama geldiği konusunda.

Ne Oldu — Olayların Zaman Çizelgesi 12 Ekim Pazar günü, saat 11:15 ET civarında, her biri 10 XRP olan iki küçük test işlemi ortaya çıktı. Hemen ardından, yeni bir adrese ~1,209,990 XRP transferi yapıldı. Oradan, fonlar dakikalar içinde onlarca cüzdana ve saatler içinde yüzlercesine bölündü — hırsızlar hızlı hareket etti.

Daha küçük bakiyeler - yaklaşık 1.000 $ XLM ve $900 FLR - dokunulmamış bırakıldı. Video:

Ellipal Yanıtlıyor — Kullanıcı Hatası mı Yoksa Kafa Karıştıran Arayüz mü? 18 Ekim'de Ellipal, iç incelemesinin Brandon'ın donanım cüzdanının seed kelime ifadesini mobil uygulamaya aktardığını gösterdiğini duyurdu. Şirket, bunun koruyucu “soğuk cüzdan” katmanını devre dışı bıraktığını, özel anahtarların cihazda depolandığını ve internete bağlandığını, dolayısıyla cüzdanı “sıcak” bir cüzdan haline getirdiğini belirtti. Ellipal, fiziksel cihazlarının hava boşluğu olan ( asla Wi-Fi, Bluetooth veya USB ile bağlantılı olmadığını vurguladı) ve donanım cüzdanlarından hiçbir hırsızlığın hiç gerçekleşmediğini belirtti - bu durumun muhtemelen kullanıcı hatası olduğunu öne sürüyor. Ancak, şirket hack'in nasıl gerçekleştiğini teknik olarak kanıtlayamadığını kabul etti. Brandon, uygulamanın arayüzünü basitçe takip ettiğini söyledi. iPhone versiyonu, “soğuk” cüzdanı belirten mavi bir arka plana sahipti (, iPad versiyonu ise “sıcak” ) turuncu bir arka plana sahipti. “Mavi soğuk, turuncu sıcaksa, neden bu daha net bir şekilde açıklanmadı?” diye sordu videosunda. Ellipal, renk ipuçlarının başarısız olup olmadığını veya yanlış anlaşılıp anlaşılmadığını onaylamadı, ancak uygulamaya tohum ifadesini girmenin tüm korumayı anında kaldırdığını sürdürdü.

Zincir Üzerinde Soruşturma — ZachXBT İzleri Takip Ediyor Blockchain dedektifi ZachXBT, çalınan XRP'yi hızlı bir şekilde takip etti. Brandon'un videolarında gösterilen işlem zaman damgalarını ve değerlerini çapraz kontrol ederek, hırsızlıkta kullanılan ana adresi belirledi. Ona göre, saldırgan 12 Ekim'de 120'den fazla XRP'den Tron'a dönüşüm yapmak için Bridgers hizmeti ( eski adıyla SWFT)'i kullandı. Bazı işlemler, büyük borsalarda likidite yönlendirmesi yapıyor gibi görünüyordu, bu da izini sürmeyi zorlaştırıyordu. Zach, çalınan XRP'nin TGF3 ile başlayan ( adresindeki bir Tron cüzdanında toplandığını buldu ve ardından Güneydoğu Asya'da daha önce şüpheli transferlerle ilişkilendirilmiş Huione ile bağlantılı birkaç OTC brokerine gönderildi. Üç gün sonra, fonlar sayısız adrese dağıtıldı — bu da geri almayı neredeyse imkansız hale getirdi.

Topluma Bir Uyarı ZachXBT, kullanıcılara “kripto kurtarma hizmetleri” olarak adlandırılanlardan kaçınmalarını da önerdi ve bunları sahtekarlık olarak tanımlayarak yüksek ücretler talep ettiklerini söyledi. Gerçekçi tek yanıtın, dedi, meşru araştırmacılara, borsalara ve kolluk kuvvetlerine hemen rapor vermek olduğunu belirtti — bu bazen borsaların veya cüzdanların çalınan varlıkları dondurmasına olanak tanıyor. Ancak fonlar zincirler arası köprüleme yapıldığında ve OTC kanalları aracılığıyla itildiğinde, “neredeyse geri dönüş yok.” Brandon, o zamandan beri FBI'nın İnternet Suçları Şikayet Merkezi )IC3( ile bir rapor sundu ve yerel polisi aradı, ancak hızlı bir şekilde özel siber suç araştırmacılarına ulaşmanın zor olduğunu söylüyor.

Sonuç:

Laroques' hikayesi, cüzdan arayüzlerinin ve kullanıcı farkındalığının önemsiz detaylar olmadığını sert bir şekilde hatırlatıyor - tasarruflarınızın bir gecede kaybolup kaybolmayacağını belirleyebilir. Bir seed phrase'i herhangi bir internet bağlantılı cihaza aktarmak, soğuk depolamanın temel güvenliğini anında geçersiz kılar. Dikkatli olun, her uygulama arayüzünü iki kez kontrol edin ve şüphe duyduğunuzda güvenilir bir uzmana danışın.

)kripto , (blokzincir , #KriptoHaberler

Bir adım önde olun – profilimizi takip edin ve kripto paralar dünyasındaki her önemli gelişmeden haberdar olun! Duyuru: ,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka türde tavsiye olarak değerlendirilemez. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmekteyiz.“