Хакеры обманули новичка: кража $3 млн в XRP через фишинг и ошибки безопасности

Злоумышленники похитили 1,2 миллиона XRP, которые оцениваются в 3 миллиона долларов, из кошелька американского пользователя. Об этом сообщил ончейн-аналитик ZachXBT.

Он отметил, что 12 октября хакеры сделали свыше 120 запросов на обмен XRP на TRX через агрегатор Bridgers. К 15 октября они объединили все средства в сети Tron и отмыли их через внебиржевые обменники, связанные с крупнейшей нелегальной площадкой Huione.

ZachXBT отметил, что жертва оказалась не опытной в использовании криптовалюты, и инцидент произошел из-за его ошибки. Он был уверен, что работает с холодным хранилищем Ellipal, однако на самом деле использовал горячий кошелек.

Разработчики Ellipal прокомментировали ситуацию. В процессе внутреннего расследования стало известно, что пользователь вручную импортировал сид-фразу своего аппаратного хранилища в мобильное приложение, создав тем самым цифровую версию своего кошелька.

Пользователь использовал приложение Ellipal на двух устройствах, но с различным статусом:

Компания уверяет, что ее устройства обеспечивают полную защиту и не демонстрируют задокументированных случаев взлома. Представители компании добавили, что инцидент произошел из-за недопонимания и серьезной ошибки со стороны пользователя.

Эксперт считает, что шансы на возврат украденных средств крайне низки, так как пользователь не смог быстро обратиться в правоохранительные органы США. ВRipple-сообществе также нет эффективной системы поддержки для жертв, как подчеркнул ончейн-аналитик.

ZachXBT отметил, что массовые кражи криптовалют происходят из-за системных проблем. Производители кошельков зачастую усложняют пользователям различие между кастодиальными и некостодиальными сервисами.

«Я регулярно сталкиваюсь с крупными кражами через фишинг, когда жертвы, подвергшиеся социальной инженерии, переводят средства со своего биржевого счёта на скомпрометированный кошелек Coinbase Wallet. Впоследствии некоторые из них утверждают, что не знали о разнице между этими элементами», — написал он.

Ситуация усугубляется недостаточной работой правоохранительных органов. По словам эксперта, не хватает квалифицированных специалистов, способных решать такие вопросы, а количество жалоб превышает возможности властей.

По мнению ончейн-аналитика, наиболее эффективные юрисдикции для таких дел — США, Нидерланды, Сингапур и Франция. Тем не менее, конечный результат зависит от конкретного исполнителя, отметил он. В других странах процессы обычно менее успешны и гораздо более затратны.

«Еще один урок в том, что более 95% компаний, предоставляющих услуги по возврату средств, являются мошенническими и требуют высокие суммы за базовые отчёты с минимальной полезной информацией», — добавил эксперт.

Особо агрессивно действуют фирмы, занимающиеся SEO-продвижением. ZachXBT отметил, что они берутся за заведомо безнадежные дела, чтобы нажиться на людях, оказавшихся в отчаянии.

«Непорядочные компании могли бы прекратить отслеживание этой кражи XRP на Binance и выпустить отчет с советом „связаться с биржей“, хотя на самом деле использовался сервис Bridgers, или же не смогли бы определить адреса, связанные с Huione», — отметил он.

Напомним, общие убытки криптоиндустрии из-за хакерских атак в третьем квартале уменьшились на 37%, составив 509 миллионов долларов, согласно данным аналитиков CertiK.