2025 жылғы 19 қазан күні шамамен 17:57 UTC-де XRP инвесторы Brandon LaRoque Ellipal аппараттық әмиянынан seed фразасын Ellipal мобильді қосымшаға импорттағаннан кейін рұқсатсыз 1,2 миллионнан астам XRP-нің аударылуын, құны шамамен 3 миллион доллар екенін хабарлады.
Бұл әрекет құрылғының ауаға оқшауланған қауіпсіздігін айналып өтуімен әмиянды интернетке қосылған ыстық әмиянға айналдырды. Инвестор Ellipal қосымшасына 15 қазанда кіргенде жоғалтқанын анықтады және ұрлықтың 12 қазанда орын алғанын блокчейндегі уақыт белгілері мен транзакциялар жазбаларына сүйеніп шешті.
ЛаРоктың мәлімдемесіне сәйкес, 12 қазанда шамамен 11:15 ET кезінде 10 XRP-ден екі кіші тест аудармасы орындалды, одан кейін 1 209 990 XRP-нің ірі аудармасы жасалды. Қатерлі шабуыл жасаушы ұрланған қаражатты ондаған аралық адрес бойынша таратып, соңында оларды Tron желісінде біріктірді. Одан кейін қаражаттар Huione-ға жақын OTC сауда алаңдарына бағытталды, АҚШ-тың соңғы құқықтық іс-қимылдарында аталған Оңтүстік-Шығыс Азияда орналасқан базар. Блокчейн зерттеуші ZackXBT осы қозғалыстарды инвестордың жарияланған бейне жазбалары мен Ellipal-дың 18 қазан күні жарияланған қоғамдық мәлімдемесімен сәйкестендіру арқылы анықтады.
Ellipal 18 қазанда оқиғаға жауап қайтарып, аппараттық әмиян seed-фразасын мобильді қосымшаға импорттау құрылғыдағы жеке кілттерді сақтайтынын, ауа-оқшаулау қорғанысын жоққа шығаратындарын түсіндірді. Компания өздерінің аппараттық бірліктері қауіпсіз екенін мәлімдеді, бірақ пайдаланушының іс-әрекеттері жалпы қауіпсіздікке зиян тигізуі мүмкін екенін ескертті. Солтүстік Каролинадан 54 жасар зейнеткер ЛаРок жоғалтқан қаражат өз және жұбайының зейнетақы жинақтары екенін айтып, үй сатып алуға жоспарларын жоққа шығарғанын айтты. Ол оқиғаны FBI-нің Интернет Қылмыс Шағымдар Орталығына және жергілікті құқық қорғау органдарына хабарлаған, бірақ арнайы киберқылмыс бөлімшелері әлі қатыспаған.
ZackXBT қалпына келтіру фирмаларымен жұмыс істеуге қарсы ескертті, олардың көпшілігі жоғары ақы төлеп, сәттілік деңгейі төмен үлгілерді қолданады. Ол токендердің мұздатылу мүмкіндігін арттыру үшін биржаларға және құқық қорғау органдарына дереу хабарлау қажет екенін айтты, бірақ қаражаттар тізбелер арасында өткеннен және OTC нарықтарына өткеннен кейін толық қалпына келтіру ықтималдығы төмен екенін мойындады. Бұл іс суық және ыстық әмияндарға арналған айқын seed сақтау, жоғары құнды активтер үшін қосымша парольдерді пайдалану, және seed фразаларды онлайн ортаға импорттан сақтанудың маңыздылығын тағы да көрсетеді.
Пікірлер (0)