於2025年10月19日大約17:57 UTC,XRP 投資者 Brandon LaRoque 報告稱,在將他的種子短語匯入 Ellipal 移動應用程式後,從他的 Ellipal 硬件錢包轉出超過120萬枚 XRP,價值約300萬美元。這一行動繞過了裝置的空氣隔離安全,實際上將該錢包轉變為連接互聯網的熱錢包。該投資者在10月15日打開 Ellipal 應用程式時發現損失,根據鏈上時間戳和交易記錄判斷竊案發生於10月12日。
根據 LaRoque 的說法,在10月12日大約美東時間11:15左右,執行了兩筆各10 XRP 的小額測試轉賬,隨後是一次1,209,990 XRP的大批量轉賬。攻擊者隨後把被盜資金分散在數十個中間地址之間,然後在 Tron 網絡上集中資金。之後,資金被導向靠近 Huione 的場外交易平台,Huione 是美國近期執法行動中提及的一家以東南亞為基地的市場。區塊鏈偵探 ZackXBT 通過將交易金額和時間與投資者發布的視頻日誌以及 Ellipal 在10月18日發布的公開聲明相關聯,識別了這些移動。
Ellipal於10月18日對事件作出回應,解釋稱將硬件錢包的種子匯入移動應用程式會把私鑰存儲在裝置上,從而使空氣隔離防護失效。該公司主張其硬件裝置仍然安全,但提醒用戶的操作可能會損害整體安全。來自北卡羅來納州的54歲退休人士 LaRoque 表示,這次損失代表他和妻子的退休儲蓄,讓原本打算購房的計畫化為泡影。他已就此向美國聯邦調查局的網路犯罪投訴中心(IC3)以及當地執法機關報案,儘管專門的網路犯罪單位尚未介入。
ZackXBT 警告不要與回收公司合作,指出其中許多採用掠奪性的商業模式,收取高額費用且成功率低。他建議及時向交易所和當局報告,以提高凍結代幣的機會,但也承認一旦資金跨鏈並進入場外交易市場,完全回收的可能性很低。此案件凸顯保持冷錢包與熱錢包之種子分離、對高價值持倉使用額外的密碼短語,以及避免在線上環境匯入種子的必要性。
评论 (0)