Um aposentado americano diz que mais de US$ 3 milhões em XRP desapareceram depois que ele verificou o aplicativo móvel da Ellipal em 15 de outubro e viu seu saldo acabar, uma descoberta que estimulou um esforço de rastreamento na rede pelo analista pseudônimo ZackXBT.
A CoinDesk não verificou de forma independente a identidade, os saldos ou o caminho completo da rede do investidor. A conta vem de vários vídeos do YouTube postados desde 15 de outubro, da declaração pública de Ellipal em 18 de outubro e do tópico X de 19 de outubro de ZackXBT.
O que a vítima diz aconteceu
O investidor, que se identificou como Brandon, disse que mora na Carolina do Norte, tem 54 anos e que sua esposa, de 60, também é aposentada. Ele disse que a posição XRP representava quase todas as suas economias para a aposentadoria e que eles planejavam comprar uma casa em Las Vegas.
Ele disse que vinha acumulando XRP desde 2017 e anteriormente detinha mais, mas vendeu alguns para despesas de subsistência. Em seus vídeos no YouTube, ele disse que descobriu o roubo verificando o aplicativo Ellipal na quarta-feira, 15 de outubro, e depois determinou que o vazamento ocorreu no domingo anterior, 12 de outubro.
Ele descreveu dois testes de 10-XRP por volta das 11h15, horário do leste, seguidos por uma varredura de cerca de 1.209.990 XRP para um endereço recém-criado e, em seguida, uma rápida distribuição em dezenas de carteiras e, eventualmente, centenas. Ele disse que saldos menores de outros ativos, incluindo cerca de US$ 1.000 em XLM e cerca de US$ 900 em FLR, permaneceram.
Ele disse que entrou com uma ação no Centro de Reclamações sobre Crimes na Internet do FBI e contatou as autoridades locais, mas teve dificuldade para entrar em contato rapidamente com unidades cibernéticas especializadas. Ele disse que não sabe exatamente como os recursos foram retirados da carteira quente.
A explicação de Ellipal e a confusão do frio para o quente
Ellipal disse em 18 de outubro que sua análise indicava que o usuário havia importado a frase inicial da carteira de hardware para o aplicativo móvel Ellipal, que recriaria a carteira em um dispositivo conectado à Internet.
Em um e-mail ao usuário, Ellipal explicou que se a semente de uma carteira fria fosse usada em um telefone ou tablet, a semente e as chaves privadas resultantes seriam armazenadas nesse dispositivo, tornando-o efetivamente uma carteira quente e reduzindo bastante a segurança.
Brandon disse que tinha o aplicativo Ellipal tanto no iPhone quanto no iPad. Ele mencionou que o aplicativo para iPhone mostrava um fundo azul, que Ellipal disse que denota uma conexão de carteira fria, e o aplicativo para iPad mostrava um fundo laranja, que Ellipal disse que indica uma carteira quente.
Ellipal enfatizou que seus dispositivos de hardware são isolados e disse que não viu roubos originados do próprio hardware. O relato da empresa aponta para erro do usuário, embora não prove por si só como ocorreu o comprometimento.
Para onde supostamente foram os fundos, de acordo com a investigação da ZackXBT
Em um tópico de 19 de outubro, ZackXBT disse que identificou o endereço do roubo combinando o tempo e os valores do vídeo. Ele relatou que o invasor criou mais de 120 pedidos Ripple-to-Tron em 12 de outubro usando Bridgers, um serviço de troca anteriormente conhecido como SWFT. Ele observou que alguns exploradores de blocos rotulam esses saltos como “Binance” porque Bridgers usa a troca para obter liquidez.
Ele disse que os fundos consolidados no Tron em uma carteira TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw e até 15 de outubro foram dispersos para corretores de balcão adjacentes ao Huione, um mercado online no Sudeste Asiático que foi citado em recentes ações públicas pelas autoridades dos EUA. A CoinDesk não reproduziu de forma independente o rastreamento completo nem confirmou os destinatários finais.
Probabilidades de recuperação e conclusões do usuário
ZackXBT alertou que a maioria das empresas de “recuperação” são predatórias, muitas vezes produzindo relatórios superficiais enquanto cobram taxas elevadas. Ele disse que relatórios rápidos para investigadores confiáveis e plataformas compatíveis podem aumentar as chances de bandeiras ou congelamentos, mas as recuperações são raras quando os fundos passam por swaps entre cadeias e locais de balcão.
Para os usuários, a lição principal é direta: se o objetivo é o armazenamento refrigerado, não digite a semente de uma carteira de hardware em um aplicativo móvel ou de desktop. Use uma semente distinta para qualquer carteira quente e considere uma senha BIP39 para armazenamento frio de alto valor.
Brandon disse que a perda acabou com o que ele considerava o plano de aposentadoria do casal. Ele disse que compartilhou sua experiência para alertar outras pessoas e buscar orientação, embora reconhecendo que as chances de recuperação são baixas.
Fontecoindesk
