Ein amerikanischer Rentner sagt Mehr als 3 Millionen US-Dollar in XRP verschwanden, nachdem er am 15. Oktober die mobile App von Ellipal überprüft und festgestellt hatte, dass sein Guthaben verschwunden war – eine Entdeckung, die den pseudonymen Analysten ZackXBT zu einer On-Chain-Verfolgung veranlasste.
CoinDesk hat die Identität des Investors, die Guthaben oder den vollständigen On-Chain-Weg nicht eigenständig verifiziert. Das Konto stammt aus mehreren YouTube-Videos, die seit dem 15. Oktober veröffentlicht wurden, sowie aus Ellipals öffentlichem Erklärung am 18. Okt. und ZackXBTs 19. Okt. X-Thread.
Was das Opfer berichtet hat
Der Investor, der sich als Brandon ausgab, erklärte, er lebe in North Carolina, sei 54 Jahre alt und seine Frau, 60, sei ebenfalls im Ruhestand. Er berichtete, dass die XRP-Position fast ihre gesamten Altersersparnisse ausmache und dass sie geplant hatten, ein Haus in Las Vegas zu kaufen.
Er erklärte, dass er seit 2017 XRP angehäuft habe und zuvor mehr besaß, aber einen Teil für Lebenshaltungskosten verkauft habe. In seinen YouTube-Videos gab er an, den Diebstahl am Mittwoch, dem 15. Oktober, durch Überprüfung der Ellipal-App entdeckt zu haben und anschließend feststellte, dass die Entwendung am vorherigen Sonntag, dem 12. Oktober, stattgefunden habe.
Er beschrieb zwei Testabhebungen von jeweils 10 XRP gegen 11:15 Uhr Eastern Time, gefolgt von einer Überweisung von etwa 1.209.990 XRP an eine neu erstellte Adresse, anschließend eine schnelle Verteilung auf Dutzende von Wallets und schließlich auf Hunderte. Er berichtete, dass kleinere Bestände anderer Vermögenswerte, darunter etwa 1.000 USD in XLM und rund 900 USD in FLR, verblieben.
Er gab an, dass er bei der Internet Crime Complaint Center des FBI Anzeige erstattet und die örtlichen Behörden kontaktiert habe, jedoch Schwierigkeiten hatte, schnell spezialisierte Cyber-Einheiten zu erreichen. Er sagte, er wisse nicht genau, wie die Gelder aus der Hot Wallet entwendet wurden.
Ellipals Erklärung und die Verwirrung zwischen Cold- und Hot-Wallets
Ellipal gab am 18. Oktober bekannt, dass seine Überprüfung ergeben habe, dass der Nutzer die Seed-Phrase der Hardware-Wallet in die Ellipal-Mobile-App importiert habe, was dazu führen würde, dass die Wallet auf einem mit dem Internet verbundenen Gerät neu erstellt wird.
In einer E-Mail an den Nutzer erklärte Ellipal, dass, wenn der Seed eines Cold Wallets auf einem Telefon oder Tablet verwendet wird, der Seed und die daraus resultierenden privaten Schlüssel auf diesem Gerät gespeichert werden. Dadurch wird es effektiv zu einem Hot Wallet, was die Sicherheit erheblich reduziert.
Brandon sagte, er habe Ellipals App sowohl auf einem iPhone als auch auf einem iPad installiert. Er erwähnte, dass die iPhone-App einen blauen Hintergrund anzeigte, was Ellipal als Anzeige für eine Cold-Wallet-Verbindung erklärte, während die iPad-App einen orangefarbenen Hintergrund zeigte, der laut Ellipal auf eine Hot-Wallet-Verbindung hinweist.
Ellipal betonte, dass seine Hardware-Geräte luft-getrennt sind, und erklärte, dass es keine Diebstähle gibt, die direkt von der Hardware selbst ausgehen. Das Konto des Unternehmens verweist auf Benutzerfehler, obwohl dies für sich genommen nicht beweist, wie die Kompromittierung stattgefunden hat.
Wohin die Mittel Berichten zufolge Geflossen Sind, Laut Der Untersuchung Von ZackXBT
In einem Thread vom 19. Oktober erklärte ZackXBT, dass er die Diebstahladresse durch Abgleich des Zeitpunkts und der Beträge im Video identifiziert habe. Er berichtete, dass der Angreifer am 12. Oktober mehr als 120 Ripple-zu-Tron-Orders über Bridgers, einen Swap-Service, der früher als SWFT bekannt war, erstellt habe. Er stellte fest, dass einige Block-Explorer diese Schritte als „Binance“ kennzeichnen, da Bridgers die Börse für Liquidität nutzt.
Er sagte, die Mittel wurden auf Tron unter TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw konsolidiert und bis zum 15. Oktober an Over-the-Counter-Broker in der Nähe von Huione verteilt, einem Online-Marktplatz in Südostasien, der in jüngsten öffentlichen Maßnahmen der US-Behörden genannt wurde. CoinDesk hat die vollständige Nachverfolgung nicht unabhängig reproduziert oder die endgültigen Empfänger bestätigt.
Erholungschancen und Erkenntnisse für Nutzer
ZackXBT warnte davor, dass die meisten „Recovery“-Firmen räuberisch sind und häufig nur oberflächliche Berichte erstellen, während sie hohe Gebühren verlangen. Er erklärte, dass eine schnelle Meldung an glaubwürdige Ermittler und konforme Plattformen die Chancen auf Warnhinweise oder Einfrierungen verbessern kann, jedoch sind Rückführungen selten, sobald Gelder über Cross-Chain-Swaps und OTC-Handelsplätze bewegt wurden.
Für Nutzer ist die Kernbotschaft eindeutig: Wenn das Ziel die kalte Lagerung ist, geben Sie den Seed eines Hardware-Wallets nicht in eine mobile oder Desktop-Anwendung ein. Verwenden Sie für jedes Hot Wallet einen separaten Seed und ziehen Sie für die kalte Lagerung von Vermögenswerten mit hohem Wert die Verwendung einer BIP39-Passphrase in Betracht.
Brandon sagte, der Verlust habe das, was er als den Altersvorsorgeplan des Paares betrachtete, zunichtegemacht. Er erklärte, er habe seine Erfahrung geteilt, um andere zu warnen und Rat einzuholen, wobei er zugleich einräumte, dass die Chancen auf eine Erholung gering seien.