Dina dinten 19 Oktober 2025 kira-kira jam 17:57 UTC, investor XRP Brandon LaRoque ngadugikeun transfer teu sah tina leuwih ti 1,2 juta XRP, nilaina kira-kira 3 juta dolar AS, tina dompél hardware Ellipal anjeunna sanggeus ngimpor frase seed-na kana aplikasi mobile Ellipal. Kalakuan ieu, nu ngaleungkeun kaamanan 'air-gapped' alatna, sacara épéktip ngarobah dompél éta jadi dompél panas nu nyambung ka internét. Investor nyatakeun karugian nalika ngakses aplikasi Ellipal dina 15 Oktober sarta netepkeun yén maling lumangsung dina 12 Oktober, dumasar kana cap waktu on-chain jeung rékaman transaksi.
Numutkeun kana akun LaRoque, dua transfer uji leutik masing-masing 10 XRP dilaksanakeun kira-kira jam 11:15 ET dina 12 Oktober, dituturkeun ku transfer massal 1.209.990 XRP. Nu nyerang teras nyebarkeun dana anu dicuri ka puluhan alamat perantara saméméh ngagabungkeunana dina jaringan Tron. Ti dinya, dana éta disalurkan ka venue perdagangan OTC sabudeureun Huione, marketplace ti Asia Tenggara nu disebut dina tindakan penegakan hukum AS anu anyar. Ahli blockchain ZackXBT ngidentifikasi gerak-gerak ieu ku nyocogkeun jumlah transaksi jeung waktuna jeung log video nu diterbitkeun ku investor sarta pernyataan umum Ellipal nu dirilis tanggal 18 Oktober.
Ellipal ngabales kajadian Ă©ta dina tanggal 18 Oktober, ngajelaskeun yĂ©n ngimpor seed dompĂ©l wallet hardware kana aplikasi mobile nyimpen konci pribadi dina alatna, ngaleungkeun kaamanan air-gap. Pausahaan nyatakeun yĂ©n unit hardware-na tetep aman tapi ngingetkeun yĂ©n kalakuan pamakĂ© tiasa ngarusak kaamanan sacara umum. LaRoque, saurang pensiunan umur 54 taun ti North Carolina, nyarios yĂ©n karugian Ă©ta ngagambarkeun tabungan pensiunna sorangan jeung pamajina, ngaleungkeun rencana kanggo mĂ©sĂ©r bumi. Anjeunna ngalaporkeun kajadian ka FBIâs Internet Crime Complaint Center jeung aparat kapolisi lokal, sanajan unit cybercrime khusus can aub.
ZackXBT ngingetkeun ulah ngiringan pausahaan recovery, nyatet yén seueur anu ngajalankeun modél predator kalayan biaya anu luhur jeung tingkat kasuksésan anu handap. Anjeunna nyarankeun laporan gancang ka bursa jeung otoritas pikeun ningkatkeun kasempetan pembekuan token, tapi ngaku yén kamungkinan pulih sacara lengkep sanggeus dana ngalangkungan ranté jeung asup ka pasar OTC téh leutik. Kasus ieu negeskeun pentingna ngajaga frase seed anu béda pikeun dompél tiis jeung dompél panas, ngagunakeun passphrase tambahan pikeun simpenan nilai luhur, sarta nyingkahan impor seed kana lingkungan online.
Komentar (0)