Криптоінвестор втратив 1 209 990 XRP після помилки з сід-фразою – Bits Media

Хакери вивели $3 млн у криптовалюті XRP із холодного гаманця користувача сервісу Ellipal, скориставшись помилкою цього користувача при випадковому імпорті сід-фрази у додаток на iPad.

Постраждалий, житель Північної Кароліни Брендон Ларок (Brandon Larocque), розповів у своєму блозі на YouTube, як при зверненні до мобільного додатку Ellipal випадково скопіював свою сід-фразу на інший пристрій і перетворив холодний криптогаманець на гарячий, чим негайно скористалися хакери. Спочатку зловмисники здійснили дві пробні транзакції по 10 XRP кожна, а потім перевели 1209990 XRP на невідому адресу.

Криптокриміналіст ZachXBT повідомив нові подробиці інциденту: хакери оперативно роздробили кошти, перемістивши їх по десятках, а потім сотням гаманців за лічені години. Аналіз блокчейн-ланцюжка, за даними експерта, виявив понад 120 крос-чейн свопів XRP на Tron через сервіс Bridgers. Потім вкрадені кошти були консолідовані на одному гаманці Tron і передані OTC-брокерам, ймовірно, пов'язаним з камбоджійським майданчиком Huione Group. Раніше її викривали у сприянні відмиванню злочинних доходів та криптовалютному шахрайству.

Ларок подав заяву до Центру скарг на інтернет-злочини ФБР і місцеву поліцію, де назвав можливою причиною інциденту недоліки в описі інтерфейсу сервісів компанії Ellipal. Користувача не влаштувала зміна кольорової гами із синього для холодного гаманця на помаранчевий для гарячого гаманця.

У Ellipal заявили, що технічна схема злому гарячого гаманця, що належить Брендону Лароку, поки що не встановлено. Компанія вважає джерелом інциденту помилку користувача та публічне розголошення сид-фрази.

Раніше стало відомо про зламування хакерами офіційного облікового запису гри Dota 2 на YouTube. Невідомі опублікували посилання на покупку свого токена Dota2coin.

Источник: bits.media