Пострадавший, житель Северной Каролины Брэндон Ларок (Brandon Larocque), рассказал в своем блоге на YouTube, как при обращении к мобильному приложению Ellipal случайно скопировал свою сид-фразу на другое устройство и превратил холодный криптокошелек в горячий, чем незамедлительно воспользовались хакеры. Сперва злоумышленники совершили две пробные транзакции по 10 XRP каждая, а затем перевели 1 209 990 XRP на неизвестный адрес.
Криптокриминалист ZachXBT сообщил новые подробности инцидента: хакеры оперативно раздробили средства, переместив их по десяткам, а затем сотням кошельков за считанные часы. Анализ блокчейн-цепочки, по данным эксперта, выявил более 120 кросс-чейн свопов XRP на Tron через сервис Bridgers. Затем украденные средства были консолидированы на одном кошельке Tron и переданы OTC-брокерам, предположительно связанным с камбоджийской площадкой Huione Group. Раньше ее уличали в содействии отмыванию преступных доходов и криптовалютном мошенничестве.
Ларок подал заявление в Центр жалоб на интернет-преступления ФБР и местную полицию, где назвал возможной причиной инцидента недостатки в описании пользовательского интерфейса сервисов компании Ellipal. Пользователя не устроила смена цветовой гаммы с синего для холодного кошелька на оранжевый для горячего кошелька.
В Ellipal заявили, что техническая схема взлома горячего кошелька, принадлежащего Брэндону Лароку, пока не установлена. Компания считает источником инцидента ошибку пользователя и публичное разглашение сид-фразы.
Ранее стало известно о взломе хакерами официального аккаунта игры Dota 2 на YouTube. Неизвестные опубликовали ссылку на покупку своего токена Dota2coin.
