یک HODLer طولانی‌مدت می‌گوید توکن‌های به ارزش ۳ میلیون دلار از کیف پول سردش دزدیده شده است

یک بازنشسته آمریکایی می‌گوید بیش از ۳ میلیون دلار در XRP پس از اینکه وی در تاریخ ۱۵ اکتبر برنامه موبایل الیپال را چک کرد و متوجه شد که موجودی‌اش ناپدید شده است، ناپدید شد؛ کشفی که موجب تلاش برای ردیابی زنجیره‌ای توسط تحلیلگر ناشناس زک‌اکس‌بی‌تی شد.

کوین‌دسک به‌طور مستقل هویت سرمایه‌گذار، موجودی‌ها، یا مسیر کامل آن‌چین را تأیید نکرده است. حساب از چندین ویدیوی یوتیوبی که از ۱۵ اکتبر به‌صورت عمومی منتشر شده، ناشی می‌شود. بیانیه در ۱۸ اکتبر و ۱۹ اکتبر زک‌اکس‌بی‌تی X رشته .

آنچه قربانی می‌گوید اتفاق افتاده است

سرمایه‌گذار که خود را براندون معرفی کرد، گفت که در کارولینای شمالی زندگی می‌کند، ۵۴ سال دارد و همسرش که ۶۰ ساله است نیز بازنشسته است. او گفت که موقعیت XRP تقریباً تمام پس‌انداز بازنشستگی آن‌ها را تشکیل می‌دهد و آن‌ها برنامه‌ریزی کرده بودند که یک خانه در لاس‌وگاس بخرند.

او گفت که از سال ۲۰۱۷ XRP جمع آوری کرده است و قبلاً مقدار بیشتری داشته اما برای هزینه‌های زندگی مقداری را فروخته است. در ویدیوهای یوتیوبش گفت که با بررسی اپلیکیشن الیپال در روز چهارشنبه، ۱۵ اکتبر، به دزدی پی برد و سپس مشخص کرد که سرقت در روز یکشنبه قبلی، یعنی ۱۲ اکتبر، اتفاق افتاده است.

او دو آزمون ۱۰-XRP را در حدود ۱۱:۱۵ صبح به وقت شرق توصیف کرد که با یک جابه‌جایی حدود ۱,۲۰۹,۹۹۰ XRP به یک آدرس جدید ایجاد شده، پس از آن به سرعت بین ده‌ها کیف پول و در نهایت صدها کیف پول گسترش یافت. او گفت که موجودی‌های کوچک‌تری از دارایی‌های دیگر، از جمله حدود ۱,۰۰۰ دلار در XLM و حدود ۹۰۰ دلار در FLR، باقی مانده است.

او گفت که به مرکز شکایات جنایات اینترنتی FBI گزارش داده و با مقامات محلی تماس گرفته است، اما در تماس با واحدهای تخصصی سایبری به سرعت مشکل داشته است. او گفت که نمی‌داند دقیقاً چگونه وجوه از کیف پول داغ برداشت شده است.

توضیحات الیپال و سرد به گرم سردرگمی

الیپال در تاریخ ۱۸ اکتبر اعلام کرد که بررسی آن نشان می‌دهد کاربر عبارت.seed کیف پول سخت‌افزاری را به اپلیکیشن موبایل الیپال وارد کرده است، که این موضوع کیف پول را بر روی یک دستگاه متصل به اینترنت بازسازی می‌کند.

در ایمیلی به کاربر، الیپال توضیح داد که اگر بذر یک کیف پول سرد بر روی یک تلفن یا تبلت استفاده شود، بذر و کلیدهای خصوصی حاصل بر روی آن دستگاه ذخیره می‌شوند و در واقع آن را به یک کیف پول داغ تبدیل کرده و امنیت را به شدت کاهش می‌دهد.

براندون گفت که اپلیکیشن الیپال را هم بر روی آیفون و هم بر روی آی‌پد دارد. او اشاره کرد که اپلیکیشن آیفون پس‌زمینه آبی را نشان می‌دهد که الیپال به او گفته است نشان‌دهنده اتصال به کیف پول سرد است و اپلیکیشن آی‌پد پس‌زمینه نارنجی را نمایش می‌دهد که الیپال به او گفته است نشان‌دهنده کیف پول داغ است.

الیپال تأکید کرد که دستگاه‌های سخت‌افزاری آن‌ها کاملاً ایزوله هستند و گفت که سرقت‌هایی که از خود سخت‌افزار آغاز شده باشد، مشاهده نکرده است. حساب این شرکت به خطای کاربر اشاره دارد، هرچند این خود به تنهایی ثابت نمی‌کند که چگونه نفوذ رخ داده است.

جایی که منابع مالی به گزارش تحقیق زک‌اکس‌بی‌تی رفتند

در یک رشته در تاریخ ۱۹ اکتبر، ZackXBT گفت که آدرس سرقت را با مطابقت دادن زمان و مقادیر ویدیو شناسایی کرده است. او گزارش داد که مهاجم در تاریخ ۱۲ اکتبر بیش از ۱۲۰ سفارش ریپل به ترون را با استفاده از Bridgers، یک سرویس مبادله که قبلاً به عنوان SWFT شناخته می‌شد، ایجاد کرده است. او noted کرد که برخی از اکتشاف‌گرهای بلاک این پرش‌ها را به عنوان “بایننس” علامت‌گذاری می‌کنند زیرا Bridgers از این صرافی برای تأمین نقدینگی استفاده می‌کند.

او گفت که وجوه در کیف پول TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw بر روی ترون تجمع یافته و تا ۱۵ اکتبر به بروکرهای خارج از بورس مجاور با هیوون، یک بازار آنلاین در آسیای جنوب شرقی که اخیراً در اقدامات عمومی مقامات آمریکایی ذکر شده است، توزیع شده‌اند. کوین‌دسک نتوانسته است ردیابی کامل را به طور مستقل بازتولید کند یا دریافت‌کنندگان نهایی را تأیید کند.

احتمالات بهبودی و نکات کلیدی برای کاربران

زک‌اکس‌بی‌تی هشدار داد که بیشتر شرکت‌های «بازیابی» نگهدارنده هستند و معمولاً گزارش‌های سطحی تولید می‌کنند در حالی که هزینه‌های بالایی را دریافت می‌کنند. او گفت که گزارش‌گیری سریع به محققان معتبر و پلتفرم‌های مطابقت‌پذیر می‌تواند شانس شناسایی یا مسدود شدن را افزایش دهد، اما بازیابی‌ها پس از انتقال وجوه از طریق تعویض‌های بین زنجیره‌ای و مکان‌های OTC نادر است.

برای کاربران، درس اصلی ساده است: اگر هدف ذخیره‌سازی سرد است، هیچ وقت کلید اصلی کیف پول سخت‌افزاری را در یک برنامه موبایل یا دسکتاپ وارد نکنید. از یک کلید جداگانه برای هر کیف پول داغ استفاده کنید و برای ذخیره‌سازی سرد با ارزش بالا، یک عبارت عبور BIP39 را در نظر بگیرید.

برندن گفت که این خسارت تمام آنچه را که او به عنوان طرح بازنشستگی این زوج می‌دانست از بین برد. او گفت که تجربۀ خود را به اشتراک گذاشت تا دیگران را هشدار دهد و راهنمایی بگیرد، در حالی که به این نکته اشاره کرد که شانس بهبودی کم است.