Эта история звучит как предупреждение. Богатый американский криптоинвестор потерял более трех миллионов долларов, когда его кошелек Ellipal был взломан и почти полностью опустошен. Согласно анализу известного исследователя блокчейна, известного как ZachXBT, атака была сложной, точной и организованной на международном уровне. При некоторой небрежности катастрофа была практически неизбежна.
Кража за 120 транзакций: Холодный кошелек оказался… невероятно горячим
Жертва потеряла эквивалент ровно 1,2 миллиона XRP, которые грабители быстро разогнали за 120 переводов между блокчейнами Ripple и Tron. Транзакции проходили через Bridgers Bridge, а затем средства переводились в Huione, внебиржевую сеть в Юго-Восточной Азии. Остальные недавно подверглись санкциям США за причастность к отмыванию денег и инвестиционному мошенничеству.
ZachXBT определил, что источником взлома была поддельная конфигурация кошелька Ellipal. Пользователь убедился, что у него холодный кошелек (т.е. устройство, полностью отключенное от сети). При этом на самом деле он использовал… горячий кошелек, постоянно подключенный к Интернету.
«Это одна из самых распространенных ошибок. Люди думают, что их криптовалюты безопасны, но они не понимают разницы между оффлайн- и онлайн-хранилищем», — написал ZachXBT на X.
Huione Group, через которую прошли украденные средства, связана с так называемой Prince Group из Камбоджи. Это дело расследует Министерство финансов США. Это предполагает масштабную конфискацию на сумму 15 миллиардов долларов. Организация несет ответственность за перевод миллиардов долларов в результате киберпреступности, торговли людьми и инвестиционного мошенничества по всей Азии.
Ошибка, которая стоила целое состояние
ZachXBT подчеркивает, что часть средств, возможно, уже была выведена внебиржевыми брокерами, связанными с Huione, что делает их возврат практически невозможным. Вся ситуация показывает, что иногда даже опытные инвесторы могут стать жертвой ложного чувства безопасности.
Эксперт из X отмечает, что многие пользователи не могут отличить настоящий холодный кошелек от устройства с Интернетом. Это, в свою очередь, открывает возможности для удаленных атак. Кроме того, как признал исследователь, в США отсутствуют специализированные службы, способные проводить столь сложные расследования криптовалют.
«Это был не обычный взлом. Это пример того, как легко потерять все, когда веришь, что ты в безопасности».
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
