Поделиться этой статьей
Инвестор XRP заявляет, что у него украли XRP на сумму $3 млн; производитель холодных кошельков утверждает, что импорт сид-фразы сделал кошелек горячим
Долгосрочный инвестор в XRP Брэндон ЛаРок сообщил, что обнаружил потерю 15 октября в мобильном приложении производителя холодных кошельков Ellipal, однако кража произошла 12 октября.
Что нужно знать:
- Он заявил, что обнаружил потерю 15 октября в приложении Ellipal; кража произошла 12 октября.
- Ellipal сообщил ему, что если ввести сид-фразу аппаратного кошелька в приложение Ellipal, приватные ключи сохраняются на вашем телефоне или планшете, превращая его в горячий кошелек.
- Он сообщает, что в его приложении для iPhone отображался синий «холодный» режим, в то время как на iPad показывался оранжевый «горячий» режим, согласно цветовым индикаторам Ellipal.
- Ончейн-исследователь ZackXBT отследил свопы 12 октября через мост к Tron, а затем на внебиржевые площадки.
Американский пенсионер говорит более 3 миллионов долларов в XRP исчезли после того, как он проверил мобильное приложение Ellipal 15 октября и обнаружил исчезновение своего баланса, что вызвало проведение ончейн-трейсинга псевдонимным аналитиком ZackXBT.
CoinDesk не проводил независимую проверку личности инвестора, балансов или полного ончейн-пути. Учетная запись основана на нескольких видео на YouTube, опубликованных с 15 октября, и публичной информации Ellipal заявление 18 октября и 19 октября от ZackXBT Тред X.
Продолжение Читайте Ниже
Что сказала пострадавшая
Инвестор, представившийся как Брэндон, сообщил, что проживает в Северной Каролине, ему 54 года, а его жена, 60 лет, также находится на пенсии. Он отметил, что позиция в XRP составляет практически все их пенсионные сбережения и что они планировали купить дом в Лас-Вегасе.
Он заявил, что накапливал XRP с 2017 года и ранее имел больше, но продал часть для покрытия расходов на жизнь. В своих видео на YouTube он сообщил, что обнаружил кражу, проверив приложение Ellipal в среду, 15 октября, и затем установил, что утечка произошла в предыдущое воскресенье, 12 октября.
Он описал два тестовых вывода по 10 XRP около 11:15 утра по восточному времени, за которыми последовал смахиванием около 1 209 990 XRP на вновь созданный адрес, затем быстрое распределение по десяткам кошельков и в конечном итоге до сотен. Он отметил, что небольшие остатки других активов, включая примерно 1 000 долларов в XLM и около 900 долларов в FLR, остались.
Он сообщил, что подал заявление в Центр по жалобам на интернет-преступления ФБР и связался с местными властями, однако столкнулся с трудностями при попытках быстро связаться со специализированными киберподразделениями. Он также отметил, что не знает точно, каким образом средства были выведены из горячего кошелька.
Объяснение Ellipal и путаница между холодным и горячим хранением
Компания Ellipal сообщила 18 октября, что по результатам проверки выяснилось, что пользователь импортировал сид-фразу аппаратного кошелька в мобильное приложение Ellipal, что приводило к воссозданию кошелька на устройстве с доступом в интернет.
В электронном письме пользователю компания Ellipal объяснила, что если начальная фраза холодного кошелька используется на телефоне или планшете, эта фраза и соответствующие приватные ключи будут сохранены на этом устройстве, фактически превращая его в горячий кошелек и значительно снижая уровень безопасности.
Брэндон сообщил, что у него установлено приложение Ellipal как на iPhone, так и на iPad. Он отметил, что приложение на iPhone отображало синий фон, который, по словам Ellipal, означает подключение к холодному кошельку, а приложение на iPad — оранжевый фон, что, согласно Ellipal, указывает на горячий кошелек.
Ellipal подчеркнула, что её аппаратные устройства являются изолированными от сети (air-gapped), и заявила, что не наблюдала случаев краж, исходящих непосредственно от аппаратного обеспечения. Аккаунт компании указывает на ошибку пользователя, хотя сам по себе он не доказывает, каким образом произошло нарушение безопасности.
Куда, по сообщениям, были направлены средства согласно расследованию ZackXBT
В ветке от 19 октября ZackXBT сообщил, что он идентифицировал адрес кражи, сопоставив время и суммы на видео. Он отметил, что злоумышленник создал более 120 ордеров Ripple-to-Tron 12 октября с использованием Bridgers, сервиса обмена, ранее известного как SWFT. Он также указал, что некоторые блок-эксплореры обозначают эти переходы как «Binance», поскольку Bridgers использует эту биржу для обеспечения ликвидности.
Он заявил, что средства были консолидированы на Tron по адресу TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw и к 15 октября были распределены между внебиржевыми брокерами, связанными с Huione, онлайн-рынком в Юго-Восточной Азии, который упоминался в недавних публичных действиях со стороны американских властей. CoinDesk не проводил независимого полного отслеживания и не подтверждал конечных получателей.
Вероятность восстановления и выводы для пользователей
ZackXBT предупредил, что большинство компаний по «восстановлению» средств являются хищническими, часто предоставляя поверхностные отчёты и взимая высокие сборы. Он отметил, что быстрая передача информации достоверным следственным органам и соответствующим нормативам платформам может повысить шансы на выявление подозрительных операций или заморозку средств, однако возврат средств редок после их прохождения через кросс-чейн свопы и внебиржевые площадки.
Для пользователей основное правило предельно ясно: если целью является холодное хранение, не вводите сид-фразу аппаратного кошелька в мобильное или настольное приложение. Используйте отдельную сид-фразу для любого горячего кошелька и рассмотрите возможность использования фразы-пароля BIP39 для высокоценных средств в холодном хранении.
Брэндон заявил, что потеря полностью уничтожила то, что он считал пенсионным планом пары. Он сообщил о своем опыте, чтобы предупредить других и получить советы, при этом признавая, что шансы на восстановление невелики.
Отказ от ответственности в отношении ИИ: части этой статьи были созданы с помощью инструментов ИИ и проверены нашей редакционной командой для обеспечения точности и соответствия нашим стандартам. Для получения дополнительной информации см. Полная политика CoinDesk в отношении ИИ.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
Что нужно знать:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
