Криптоинвестор потерял 1 209 990 XRP после ошибки с сид-фразой

[News Bot]

 

Хакеры вывели $3 млн в криптовалюте XRP из холодного кошелька пользователя сервиса Ellipal, воспользовавшись ошибкой этого пользователя при случайном импорте сид-фразы в приложение на iPad.

Пострадавший, житель Северной Каролины Брэндон Ларок (Brandon Larocque), рассказал в своем блоге на YouTube, как при обращении к мобильному приложению Ellipal случайно скопировал свою сид-фразу на другое устройство и превратил холодный криптокошелек в горячий, чем незамедлительно воспользовались хакеры. Сперва злоумышленники совершили две пробные транзакции по 10 XRP каждая, а затем перевели 1 209 990 XRP на неизвестный адрес.

 

Криптокриминалист ZachXBT сообщил новые подробности инцидента: хакеры оперативно раздробили средства, переместив их по десяткам, а затем сотням кошельков за считанные часы. Анализ блокчейн-цепочки, по данным эксперта, выявил более 120 кросс-чейн свопов XRP на Tron через сервис Bridgers. Затем украденные средства были консолидированы на одном кошельке Tron и переданы OTC-брокерам, предположительно связанным с камбоджийской площадкой Huione Group. Раньше ее уличали в содействии отмыванию преступных доходов и криптовалютном мошенничестве.

 

Ларок подал заявление в Центр жалоб на интернет-преступления ФБР и местную полицию, где назвал возможной причиной инцидента недостатки в описании пользовательского интерфейса сервисов компании Ellipal. Пользователя не устроила смена цветовой гаммы с синего для холодного кошелька на оранжевый для горячего кошелька.

 

 

Подробнее: https://bits.media/kriptoinvestor-poteryal-1-209-990-xrp-posle-oshibki-s-sid-frazoy/

[Mask]

На других ресурсах сообщают, что это был 54-летний пенсионер.

 

С его слов на видео, он собирал с 2017 эти никому не нужные монетки XRP, вложил с женой практически всё их пенсионное сбережение и планировали купить дом в Лас-Вегасе.

Какие с этого можно сделать выводы?

1. Это же его кто-то надоумил, хранить сбережения в крипте. Ладно у него лямку отбило и он бы решил в биткоине хранить, но зачем в этом никому не нужном хламе?

2. У него сбережения изначально были на холодном кошельке Ellipal, но когда он ввёл с него сид-фразу в кошелёк этой же компании, но в мобильное приложение, то кошелёк оказался подключенный к Интернету и перестал быть холодным. У большинства людей в мире горячие кошельки и если применять необходимую осторожность, то средства будут на месте. Выходит, что в программном кошельке Ellipay на IPhone/ Ipad уязвимость, благодаря которой вывели все средства?

3. Мост, через который отмывали, принадлежит конторе из штатов.

[cryptomouse]

14 часов назад, Mask сказал:

Это же его кто-то надоумил, хранить сбережения в крипте.

да, правильнее было бы в золоте ("металлический счет" в банке, или буквально - золото в сейфе).

Но сам подход - почему не на банковских депозитах? - для юсы понятен. сравним картину, считая, что пенсионер имел котлету в 3 млн сразу в 2017 (на практике не так было)

Цитата

 

За 8 лет на банковском депозите в США с $3 млн пенс получил бы примерно от $200,000 до $500,000 (или от ~6.5% до ~16% за весь период), в зависимости от того, насколько активно он управлял своими вкладами.

Но в реальности, с большой вероятностью, его деньги на депозите едва бы поспевали за инфляцией или даже немного отставали от нее.

Для сравнения: если бы он вложился в индекс S&P 500, который за эти 8 лет вырос примерно на 150% (с лета 2016 по лето 2024), его $3 млн превратились бы примерно в $7.5 млн. Но это уже совсем другая история с другим уровнем риска.

 

Цитата

 

Если бы Майк  продержал свои гипотетические 15 миллионов XRP до сегодняшнего дня (цена $2.43), его состояние составляло бы примерно $36.45 миллионов.

Чистая прибыль составила бы около $33.45 миллионов.

 

 

Это по поводу почему крипта., вообще. Теперь почему НЕ  биткойн.

Цитата

 

Биткойн в 2017 году — это все еще была "валюта анархистов", ассоциировавшаяся с даркнетом, волатильностью и спекуляциями. Уолл-стрит и регуляторы смотрели на него с большим подозрением.

Ripple (XRP) в 2017 году — это была компания из Кремниевой долины, которая заключала партнерские соглашения с реальными банками и финансовыми институтами (American Express, Santander, SBI и др.). Их нарратив был не "свергнуть банки", а "помочь банкам работать лучше".

Для простого человека, не экономиста, инвестирование в акции технологической компании, которая работает с банками, выглядело бы несравнимо более легитимным и безопасным, чем инвестирование в "интернет-деньги анонимов".

3. Ценовая Привлекательность и "Гэмблерский" Менталитет

Цена Биткойна в 2017: В начале года — ~$1000, в конце — ~$14000. Чтобы купить 1 BTC, нужны были тысячи долларов.

Цена XRP в 2017: В начале года — меньше цента, в конце — ~$0.20.

Менталитет "быть китом" (крупным держателем) очень силен. За $3 млн в 2017 году можно было купить:
* ~2-3 Биткойна (на пике цены).
* ~15 миллионов XRP.

Мысль о том, что "если XRP вырастет всего до $10, у меня будет $150 млн" — это мощный психологический драйвер. У Биткойна такой потенциал к росту (в процентах) уже казался меньшим.

 

 

14 часов назад, Mask сказал:

Выходит, что в программном кошельке Ellipay на IPhone/ Ipad уязвимость, благодаря которой вывели все средства?

Захотелось мне установить этот кош только чтобы посмотреть в чем именно "ошибка" холдера. Так вот, приложение предлагает режим холодного кошелька или обычного с вводом приватника\мнемоники\файла.

То есть  выбрал режим горячего. Вся его ошибка.

 

По поводу уязвимости самого приложения  - маловероятно. В сети тишина. Вспомните Атомик.

Остальное - увы. Или приложение кошелька левое (маловероятно), или стилер, клиппер (тоже так себе). И метод ввода - в приложении вся фраза вводится целиком в одно поле. Мог не руками, а через приложение с распознаванием, какой-то сканер доков с OCR. А если оно еще и облачное...вот и секреты утечек.

 

14 часов назад, Mask сказал:

Мост, через который отмывали, принадлежит конторе из штатов.

все-таки это НЕ отмыв. Просто конвертация. Да и овнер спохватился часов через 12.

А вот с Троном - да. Там начался отмыв.

 

Edited 21 Oct 2025, 06:11 by cryptomouse

[Mask]

9 часов назад, cryptomouse сказал:

почему не на банковских депозитах?

Я имел в виду почему хранил в крипте, потопу что на пенсию собирают не 2-3 года и что было бы с в итоге не ясно. Но самое главное, кто надоумил хранить в XRP - этот мусор нужен только некоторым американцам.

Если уж верить в приумножение пенсии через крипту, то нужно было в биткоин, эфир или солану вкладывать, но не в XRP.

А если не хотел волатильности, то в их любимый USDC.

Просто нужно понимать, что пенсионер или не последние деньги вложил и только сейчас рассказывает, что это всё его состояние. Или его кто-то конкретно местный надоумил вложить именно в XRP.

9 часов назад, cryptomouse сказал:

если бы он вложился в индекс S&P 500, который за эти 8 лет вырос примерно на 150% 

Если бы да абы, легко смотреть на прошлое и говорить "если бы". Не факт, что S&P 500 может не упасть в будущем, но и S&P 500 это не крипта совсем, это экономика страны, а не раздутый пузырь.

9 часов назад, cryptomouse сказал:

То есть  выбрал режим горячего. Вся его ошибка.

У меня куча горячих кошельков: Метамаск, Сафепал, Тонкипер, пр., но никто не ломает. Был один случай, но там я сам подключал к одному кошельку всё в подряд. Теперь никто не ломает, странно, а Ellipay взломали, да ещё на яблочном устройстве. А может он ввёл сид-фразу не в то поле, а содержимое всех те тех полей, отправляется на сервер разработчика? Кто-то увидел сид и ввёл её, других объяснений нет, если в кошельке нет уязвимости.

9 часов назад, cryptomouse сказал:

Мог не руками, а через приложение с распознаванием, какой-то сканер доков с OCR. А если оно еще и облачное...вот и секреты утечек.

Много на яблочных устройствах такого знаменитого, что бы пенсионер с такой суммой мог установить и пользоваться?

10 часов назад, cryptomouse сказал:

НЕ отмыв. Просто конвертация. Да и овнер спохватился часов через 12.

Это часть плана по отмыву, в котором был задействовал мост, что бы разорвать связи.

Если бы он в монеро сконвертил, то наверное дело было в шоколаде.