2025年10月19日,约UTC 17:57时,XRP投资者布兰登·拉罗克(Brandon LaRoque)报告称,在将种子短语导入 Ellipal 移动应用后,他的 Ellipal 硬件钱包遭到未授权转移,超过120万枚 XRP,被估值约300万美元。此举绕过设备的空气隔离安全性,实际上将钱包变成了一个连接到互联网的热钱包。投资者在10月15日访问 Ellipal 应用时发现损失,并基于链上时间戳及交易记录确定窃案发生在10月12日。
据拉罗克的说法,10月12日美东时间约11:15 a.m. 左右,先执行了两笔各10 XRP 的小额测试转账,随后是一笔1,209,990 XRP 的大额转账。攻击者随后将被盗资金分散到数十个中间地址,然后在 Tron 网络上集中。从那里,资金被路由到靠近 Huione 的场外交易场所,Huione 是一家东南亚市场,最近在美国执法行动中被提及。区块链侦探 ZackXBT 通过将交易金额和时间与投资者发布的视频日志及 Ellipal 于10月18日发布的公开声明相关联,识别出这些动向。
Ellipal 于10月18日对事件作出回应,解释称将硬件钱包种子导入到移动应用会将私钥存储在设备上,取消了空气隔离保护。公司声称其硬件设备仍然安全,但提醒用户行为可能会危及整体安全。来自北卡罗来纳州的54岁退休人员拉罗克表示,这笔损失等于他和妻子的退休储蓄,冲淡了买房的计划。他已向 FBI 的互联网犯罪投诉中心及当地执法部门报案,尽管专业的网络犯罪单位尚未介入。
ZackXBT 警告不要寻求回收公司,指出许多回收公司采用掠夺性模式,收费高、成功率低。他建议及时向交易所和当局报告,以提高冻结代币的机会,但也承认一旦资金跨链并进入 OTC 市场,全面追回的可能性很低。此案凸显了为冷钱包和热钱包维护独立种子的重要性,为高价值持有者使用额外的密码短语,并避免将种子导入在线环境。
评论 (0)