Зловмисники вкрали 1,2 млн XRP на суму $3 млн із гаманця користувача зі США. Про інцидент розповів ончейн-сищик ZachXBT.
За його словами, 12 жовтня хакери створили понад 120 ордерів на конвертацію XRP у TRX через агрегатор Bridgers. До 15 числа шахраї консолідували всі кошти в мережі Tron і потім відмили їх через позабіржові обмінники, пов'язані з найбільшим у світі нелегальним торговим майданчиком Huione.
ZachXBT зазначив, що жертва виявилася недосвідченим користувачем, і інцидент стався через його помилку. Постраждалий вважав, що використовує холодне сховище Ellipal, але насправді працював із гарячим гаманцем.
Апдейт:
Розробники Ellipal прокоментували те, що сталося. В ході внутрішнього розслідування з'ясувалося, що користувач вручну імпортував сід-фразу від апаратного сховища в мобільний додаток, створивши таким чином цифрову версію гаманця.
Користувач використовував програму Ellipal на двох пристроях, але з різним статусом:
- на iPhone інтерфейс мав синій фон – індикатор роботи з апаратним гаманцем;
- На iPad відображався помаранчевий – ознака використання гарячого гаманця.
Компанія наполягає, що її пристрої зберігають повну ізоляцію та не мають задокументованих випадків компрометації. За словами представників, інцидент став наслідком нерозуміння та критичної помилки.
Експерт вважає шанси на повернення активів невисокими. Користувач не зміг швидко зв'язатися з американськими правоохоронними органами. У спільноті Ripple також відсутня «хороша» система для жертв, наголосив ончейн-сищик.
Уроки
ZachXBT заявив, що масовим крадіжкам криптовалюти сприяють системні проблеми. Виробники гаманців часто ускладнюють користувачам розуміння різниці між кастодіальними та некастодіальними продуктами.
«Я часто стикаюся з великими розкраданнями через фішинг під виглядом підтримки Coinbase, коли жертви соціальної інженерії переводять кошти зі свого біржового рахунку на скомпрометований гаманець Coinbase Wallet. Після цього деякі постраждалі заявляють, що не знали про різницю між цими продуктами», – написав він.
Проблема ускладнюється недоліками у роботі правоохоронних органів. За словами експерта, кваліфікованих слідчих, які можуть вирішувати такі питання, не вистачає. При цьому потік заяв перевищує можливості влади.
На думку ончейн-сищика, найбільш ефективні юрисдикції – США, Нідерланди, Сінгапур та Франція. Проте, кінцевий результат залежить від конкретного виконавця, уточнив він. В інших країнах процес виявляється ще менш продуктивним та надто затратним.
«Інший урок полягає в тому, що понад 95% компаній, які пропонують послуги з повернення коштів, є хижацькими і стягують великі суми за базові звіти, які містять мало корисну інформацію», — додав експерт.
Особливо агресивно діють фірми, які використовують SEO-просування. За словами ZachXBT, вони беруться за свідомо безнадійні випадки, щоб заробити на зневірених жертвах.
“Погані компанії зупинили б відстеження цього крадіжки XRP на Binance і склали б звіт з рекомендацією “зв'язатися з біржею”, тоді як насправді використовувався сервіс Bridgers, або ж вони не змогли б ідентифікувати адреси, пов'язані з Huione”, – зазначив він.
Источник: cryptocurrency.tech
