Anh tỉnh dậy và thấy $3M trong XRP đã biến mất — Câu chuyện về số tiền tiết kiệm bị mất qua đêm trong một Ví tiền “Ellipal”

Tóm tắt trong một phút:

🔹 Cựu quân nhân người Mỹ Brandon Laroque (54) từ Bắc Carolina phát hiện vào ngày 15 tháng 10 rằng ~1,209,990 XRP trị giá hơn $3 triệu đã biến mất khỏi ví Ellipal của anh.

🔹 Ellipal tuyên bố rằng việc nhập cụm từ khôi phục vào ứng dụng di động đã biến ví “lạnh” của anh ấy thành một ví “nóng”.

🔹 Nhà điều tra on-chain ZachXBT đã theo dõi số tiền bị đánh cắp qua mạng Tron và các nhà môi giới OTC — số tiền đã được phân tán qua hàng trăm địa chỉ chỉ trong vài giờ.

🔹 Brandon đã nộp báo cáo cho Trung tâm Khiếu nại Tội phạm Internet của FBI và cảnh sát địa phương, nhưng việc phục hồi số tiền vẫn không khả thi.

Khi Brandon Laroque mở ứng dụng Ellipal của mình vào ngày 15 tháng 10, anh đã gặp một tài khoản trống — nơi chỉ một ngày trước đó có toàn bộ tiết kiệm cả đời của anh và vợ. Người đàn ông, người đã tích lũy vị thế XRP của mình từ năm 2017 và thỉnh thoảng bán một phần nhỏ để trang trải chi phí sinh hoạt, đã mất khoảng 1,209,990 XRP, đè bẹp kế hoạch của họ để mua một ngôi nhà ở Las Vegas qua đêm. “Đó là tất cả những gì chúng tôi có,” Brandon nói thẳng thắn. Trong một video trên YouTube, anh mô tả việc thức dậy vào một buổi sáng và phát hiện ra giấc mơ và tiết kiệm của họ đã biến mất. Anh thừa nhận rằng không mong đợi sẽ lấy lại được số tiền, nhưng chia sẻ câu chuyện của mình với hy vọng nó sẽ cảnh báo người khác - đặc biệt là về ý nghĩa thực sự của “lưu trữ lạnh”.

Điều gì đã xảy ra — Dòng thời gian sự kiện Vào Chủ nhật, ngày 12 tháng 10, khoảng 11:15 AM ET, hai giao dịch thử nghiệm nhỏ với 10 XRP mỗi giao dịch đã xuất hiện. Ngay sau đó, một giao dịch chuyển khoảng 1,209,990 XRP đã được thực hiện đến một địa chỉ mới. Từ đó, các quỹ đã được chia thành hàng chục ví chỉ trong vài phút và hàng trăm ví khác trong vài giờ — những kẻ trộm đã hành động rất nhanh.

Số dư nhỏ hơn — khoảng 1.000 đô la trong XLM và $900 trong FLR — đã được để nguyên. Video:

Ellipal Phản Hồi — Lỗi Người Dùng Hay Giao Diện Gây Nhầm Lẫn? Vào ngày 18 tháng 10, Ellipal đã ra thông báo cho biết cuộc kiểm tra nội bộ của họ cho thấy Brandon đã nhập cụm từ hạt giống của ví phần cứng vào ứng dụng di động. Công ty cho biết, việc làm như vậy đã vô hiệu hóa lớp bảo vệ “ví lạnh” — các khóa riêng được lưu trữ trên thiết bị và kết nối với internet, biến ví này thành một “ví nóng”. Ellipal nhấn mạnh rằng các thiết bị vật lý của họ được cách ly khỏi không khí ( không bao giờ được kết nối qua Wi-Fi, Bluetooth hoặc USB) và rằng không có vụ trộm nào từng xảy ra từ ví phần cứng của họ - điều này gợi ý rằng có lẽ đó là lỗi của người dùng. Tuy nhiên, công ty thừa nhận rằng họ không thể chứng minh về mặt kỹ thuật cách mà cuộc tấn công xảy ra. Brandon nói rằng anh ấy chỉ đơn giản là làm theo giao diện của ứng dụng. Phiên bản iPhone có nền màu xanh (chỉ ra một ví “lạnh”), trong khi phiên bản iPad có nền màu cam (“nóng”). “Nếu màu xanh có nghĩa là lạnh và màu cam có nghĩa là nóng, tại sao điều đó không được giải thích rõ ràng hơn?” anh ấy hỏi trong video của mình. Ellipal chưa xác nhận liệu các tín hiệu màu sắc đã thất bại hay bị hiểu nhầm, nhưng khẳng định rằng việc nhập cụm từ hạt giống vào ứng dụng ngay lập tức loại bỏ mọi sự bảo vệ.

Điều Tra Trên Chuỗi — ZachXBT Theo Dõi Dấu Vết Nhà điều tra blockchain ZachXBT đã nhanh chóng truy vết XRP bị đánh cắp. Bằng cách kiểm tra chéo các dấu thời gian giao dịch và giá trị hiển thị trong các video của Brandon, anh đã xác định được địa chỉ chính được sử dụng trong vụ trộm. Theo anh, kẻ tấn công đã sử dụng dịch vụ Bridgers ( trước đây là SWFT) vào ngày 12 tháng 10 để hoán đổi và cầu nối hơn 120 chuyển đổi XRP sang Tron. Một số giao dịch dường như đã định tuyến thanh khoản qua các sàn giao dịch lớn, làm cho việc theo dõi trở nên khó khăn hơn. Zach phát hiện rằng XRP bị đánh cắp đã được tập trung trong một ví Tron ( bắt đầu bằng TGF3…) và sau đó được gửi đến một số nhà môi giới OTC liên kết với Huione, một thị trường Đông Nam Á trước đây có liên quan đến các giao dịch đáng ngờ. Ba ngày sau, số tiền đã được phân tán đến vô số địa chỉ — khiến việc thu hồi gần như không thể.

Cảnh báo đến cộng đồng ZachXBT cũng cảnh báo người dùng nên tránh các dịch vụ “khôi phục tiền điện tử” tự xưng, gọi chúng là những trò lừa đảo tính phí cao cho các cuộc điều tra giả mạo. Phản ứng thực tế duy nhất, ông nói, là báo cáo ngay lập tức cho các nhà điều tra hợp pháp, sàn giao dịch và cơ quan thực thi pháp luật — đôi khi cho phép các sàn giao dịch hoặc ví đóng băng tài sản bị đánh cắp. Nhưng một khi các quỹ được chuyển qua các chuỗi và đẩy qua các kênh OTC, “gần như không có cách nào quay lại.” Brandon đã nộp một báo cáo với Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) và đã liên hệ với cảnh sát địa phương, mặc dù anh ấy nói rằng rất khó để nhanh chóng liên lạc với các điều tra viên tội phạm mạng chuyên biệt.

Kết luận:

Câu chuyện của Laroques là một lời nhắc nhở nghiêm khắc rằng giao diện ví và nhận thức của người dùng không phải là những chi tiết nhỏ — chúng có thể quyết định xem tiết kiệm của bạn có biến mất qua đêm hay không. Việc nhập cụm từ khôi phục vào bất kỳ thiết bị nào kết nối internet ngay lập tức làm vô hiệu hóa bảo mật cốt lõi của lưu trữ lạnh. Hãy cẩn thận, kiểm tra kỹ mọi giao diện ứng dụng, và khi có nghi ngờ, hãy hỏi một chuyên gia đáng tin cậy.

#xrp , #crypto , #security , #blockchain , #CryptoNews

Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thua lỗ tài chính.“