Поделиться этой статьей
Інвестор у XRP заявляє про крадіжку $3 млн у XRP; Виробник холодних гаманців повідомляє, що імпорт seed-фрази зробив гаманець гарячим
Довготривалий інвестор у XRP Брендон ЛаРок виявив втрату 15 жовтня у мобільному додатку виробника холодних гаманців Ellipal, проте крадіжка відбулася 12 жовтня.
Що варто знати:
- Він повідомляє, що виявив втрату 15 жовтня в додатку Ellipal; крадіжка сталася 12 жовтня.
- Ellipal повідомила йому, що якщо ви введете сид-фразу апаратного гаманця в додаток Ellipal, приватні ключі зберігатимуться на вашому телефоні або планшеті, перетворюючи його на гарячий гаманець.
- Він зазначає, що його додаток на iPhone показував синій «холодний» вигляд, тоді як на iPad відображався помаранчевий «гарячий» вигляд відповідно до кольорових підказок Ellipal.
- Ончейн-слідчий ZackXBT відстежив обміни 12 жовтня через міст до Tron, а потім до позабіржових майданчиків.
Американський пенсіонер говорить понад 3 мільйони доларів у XRP зникли після того, як він перевірив мобільний додаток Ellipal 15 жовтня і побачив, що його баланс зник, що спричинило ініціювання ланцюгового розслідування псевдонімним аналітиком ZackXBT.
CoinDesk не здійснював незалежну перевірку особи інвестора, балансів або повного шляху на ланцюзі. Обліковий запис походить із кількох відео на YouTube, опублікованих з 15 жовтня, публічних матеріалів Ellipal заява 18 жовтня, а 19 жовтня ZackXBTТред X.
Продовження Нижче
Що постраждалий повідомляє, що сталося
Інвестор, який представився як Брендон, заявив, що проживає у Північній Кароліні, йому 54 роки, а його дружина, 60 років, також є пенсіонеркою. Він зазначив, що позиція в XRP становила майже всі їхні пенсійні заощадження і що вони планували купити будинок у Лас-Вегасі.
Він заявив, що накопичував XRP з 2017 року і раніше мав більше, але продав частину для покриття життєвих витрат. У своїх відео на YouTube він повідомив, що виявив крадіжку, перевіряючи додаток Ellipal у середу, 15 жовтня, а потім з’ясував, що відтік відбувся в попередню неділю, 12 жовтня.
Він описав два тестові виводи по 10 XRP приблизно о 11:15 за східним часом, після чого відбувся переплив близько 1 209 990 XRP на щойно створену адресу, а потім швидке розподілення по десятках гаманців і, зрештою, сотнях. За його словами, залишились менші баланси інших активів, включно з приблизно $1 000 у XLM та близько $900 у FLR.
Він заявив, що подав скаргу до Центру скарг на інтернет-злочини ФБР та звернувся до місцевих правоохоронних органів, але зіткнувся з труднощами швидкого зв’язку з підрозділами, що спеціалізуються на кіберзлочинах. Він зазначив, що точно не знає, як саме кошти були виведені з гарячого гаманця.
Пояснення Ellipal та плутанина між холодним і гарячим гаманцями
Компанія Ellipal повідомила 18 жовтня, що за результатами їхнього огляду було встановлено, що користувач імпортував сид-фразу апаратного гаманця у мобільний додаток Ellipal, що призвело до відтворення гаманця на пристрої, підключеному до Інтернету.
У листі користувачу компанія Ellipal пояснила, що якщо сид холодного гаманця використовується на телефоні або планшеті, сид та утворені приватні ключі зберігатимуться на цьому пристрої, що фактично перетворює його на гарячий гаманець і значно знижує рівень безпеки.
Брендон повідомив, що мав додаток Ellipal як на iPhone, так і на iPad. Він зазначив, що додаток на iPhone показував синій фон, що, за словами Ellipal, означає підключення холодного гаманця, а додаток на iPad відображав помаранчевий фон, що, за інформацією Ellipal, свідчить про гарячий гаманець.
Компанія Ellipal наголосила, що її апаратні пристрої є ізольованими від мережі (air-gapped) і заявила, що не спостерігала випадків крадіжок, що походять безпосередньо з обладнання. Водночас представники компанії вказують на помилки користувачів, хоча це самостійно не доводить, як саме стався компрометування.
Куди, за даними розслідування ZackXBT, нібито були спрямовані кошти
У дописі від 19 жовтня ZackXBT повідомив, що він ідентифікував адресу крадіжки, зіставивши час і суми на відео. Він зазначив, що зловмисник створив понад 120 замовлень Ripple-to-Tron 12 жовтня за допомогою Bridgers, сервісу обміну, раніше відомого як SWFT. Він також зауважив, що деякі блок-експлорери позначають ці пересування як «Binance», оскільки Bridgers використовує цю біржу для ліквідності.
Він зазначив, що кошти були консолідовані в мережі Tron на адресі TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw і до 15 жовтня були розподілені між брокерами поза біржею поруч із Huione, онлайн-ринком у Південно-Східній Азії, який згадувався у нещодавніх публічних заходах американських органів влади. CoinDesk не відтворювала повне відстеження транзакцій і не підтверджувала кінцевих отримувачів.
Шанси на відновлення та ключові висновки для користувачів
ZackXBT попередив, що більшість компаній з «відновлення» є хижацькими, часто створюючи поверхневі звіти та стягуючи високі комісії. Він зазначив, що швидке надання звітів надійним слідчим і відповідним платформам може підвищити шанси на виявлення підозрілої активності або замороження коштів, але повернення активів є рідкістю, коли кошти проходять через крос-чендж свопи та OTC майданчики.
Для користувачів головний урок простий: якщо мета — холодне зберігання, не вводьте мнемонічну фразу апаратного гаманця у мобільний чи настільний додаток. Використовуйте окрему мнемонічну фразу для будь-якого гарячого гаманця та розгляньте використання BIP39 паролю для холодного зберігання з високою вартістю.
Брендон заявив, що втрата знищила те, що він вважав планом виходу пари на пенсію. Він повідомив про свій досвід, щоб попередити інших і звернутися по поради, водночас визнаючи, що шанси на відновлення невеликі.
Застереження щодо штучного інтелекту: Частини цієї статті були створені за допомогою інструментів штучного інтелекту та перевірені нашою редакційною командою з метою забезпечення точності та відповідності наших стандартів. Для отримання додаткової інформації див. Повна політика CoinDesk щодо штучного інтелекту.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
What to know:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
