Злоумышленники украли 1,2 млн XRP на сумму $3 млн с кошелька пользователя из США. Об инциденте рассказал ончейн-сыщик ZachXBT.
По его словам, 12 октября хакеры создали более 120 ордеров на конвертацию XRP в TRX через агрегатор Bridgers. К 15 числу мошенники консолидировали все средства в сети Tron и затем отмыли их через внебиржевые обменники, связанные с крупнейшей в мире нелегальной торговой площадкой Huione .
ZachXBT отметил, что жертва оказалась неопытным пользователем, и инцидент произошел по его ошибке. Пострадавший считал, что использует холодное хранилище Ellipal, но на самом деле работал с горячим кошельком.
Апдейт:
Разработчики Ellipal прокомментировали случившееся. В ходе внутреннего расследования выяснилось, что пользователь вручную импортировал сид-фразу от аппаратного хранилища в мобильное приложение, создав таким образом цифровую версию кошелька.
Юзер использовал приложение Ellipal на двух устройствах, но с разным статусом:
- на iPhone интерфейс имел синий фон — индикатор работы с аппаратным кошельком;
- На iPad отображался оранжевый — признак использования горячего кошелька.
Компания настаивает, что ее устройства сохраняют полную изоляцию и не имеют задокументированных случаев компрометации. По словам представителей, инцидент стал следствием непонимания и критической ошибки.
Эксперт считает шансы на возвращение активов невысокими. Юзер не смог быстро связаться с американскими правоохранительными органами. В сообществе Ripple также отсутствует «хорошая» система для жертв, подчеркнул ончейн-сыщик.
Уроки
ZachXBT заявил, что массовым кражам криптовалюты способствуют системные проблемы. Производители кошельков часто усложняют пользователям понимание разницы между кастодиальными и некастодиальными продуктами.
«Я часто сталкиваюсь с крупными хищениями через фишинг под видом поддержки Coinbase, когда жертвы, подвергшиеся социальной инженерии, переводят средства со своего биржевого счета на скомпрометированный кошелек Coinbase Wallet. После этого некоторые пострадавшие заявляют, что не знали о разнице между этими продуктами», — написал он.
Проблема усугубляется недостатками в работе правоохранительных органов. По словам эксперта, квалифицированных следователей, которые могут решать подобные вопросы, не хватает. При этом поток заявлений превышает возможности властей.
По мнению ончейн-сыщика, наиболее эффективные юрисдикции — США, Нидерланды, Сингапур и Франция. Однако конечный результат зависит от конкретного исполнителя, уточнил он. В других странах процесс оказывается еще менее продуктивным и слишком затратным.
«Другой урок заключается в том, что более 95% компаний, предлагающих услуги по возврату средств, являются хищническими и взимают большие суммы за базовые отчеты, содержащие мало полезной информации», — добавил эксперт.
Особенно агрессивно действуют фирмы, которые используют SEO -продвижение. По словам ZachXBT, они берутся за заведомо безнадежные случаи, чтобы заработать на отчаявшихся жертвах.
«Плохие компании остановили бы отслеживание этой кражи XRP на Binance и составили бы отчет с рекомендацией „связаться с биржей“, тогда как в реальности использовался сервис Bridgers, или же они не смогли бы идентифицировать адреса, связанные с Huione», — отметил он.
Будь в курсе! Подписывайся на Телеграм.