تمكن محقق العملات المشفرة ZachXBT من تتبع أموال الضحية التي فقدت مدخرات حياتها البالغة 3.05 مليون دولار في XRP.
ملخص
- فقد أحد الضحايا مدخراته مدى الحياة البالغة 3.05 مليون دولار أمريكي من XRP من محفظة Ellipal الباردة
- حدث الاختراق بعد أن قام الضحية باستيراد عبارة البذور الخاصة به إلى تطبيق Ellipal للجوال
- قام ZachXBT بتتبع الأموال إلى حلقة غسيل أموال في جنوب شرق آسيا
يُعدّ الحفظ الذاتي أداةً فعّالة للأمان، ولكن فقط إذا كان المستخدمون على درايةٍ بما يفعلونه. يوم الأحد، 19 أكتوبر/تشرين الأول، كشف محقق العملات المشفرة ZachXBT عن حالةٍ لضحيةٍ خسرت 3.05 مليون دولار أمريكي من عملة XRP من محفظةٍ باردة. وفي النهاية، توصّل المحقق إلى أن الأموال وصلت إلى عصابةٍ لغسل العملات المشفرة في جنوب شرق آسيا.
وقعت السرقة الأولى في ١٢ أكتوبر/تشرين الأول، عندما استنزف المهاجمون محفظة الضحية (XRP) . استخدم الضحية محفظة Ellipal، التي تُسوّق نفسها على أنها محفظة باردة. ومع ذلك، ارتكب الضحية خطأً باستيراد عبارة البذرة الخاصة به إلى تطبيق Ellipal للجوال.
أدى هذا فعليًا إلى تحويلها إلى محفظة نشطة، أي أنها أصبحت متصلة بالإنترنت. أوضح ZachXBT أن استيراد عبارة أساسية إلى تطبيق جوال يُبطل تمامًا غرض التخزين البارد ويُعرّض المستخدمين للاختراق.
كيف قام القراصنة بغسل 3.05 دولارًا أمريكيًا من عملة XRP
بعد الاختراق، استخدم المخترقون جسر Bridgers متعدد السلاسل لتحويل XRP إلى Tron (TRX) في أكثر من 120 معاملة. بدا أن المعاملات ذهبت إلى Binance، لكن هذا كان في الواقع جزءًا من مسار سيولة Bridgers.
بعد خطوات الغسل، نقل المهاجمون جميع الرموز إلى محفظة ترون واحدة، مما سهّل نقل الأموال خارج السلسلة. ولهذا الغرض، استخدموا مكاتب التداول خارج البورصة (OTC) المجاورة لـ Huione، وهي سوق إلكترونية غير مشروعة مقرها جنوب شرق آسيا.
وفقًا لـ ZachXBT، لمنصة Huione صلات بعمليات اختراق، وعمليات احتيال تتعلق بذبح الخنازير، وغسيل أموال، وغيرها. كما فرضت الحكومة الأمريكية عقوبات على المنصة لتسهيلها تدفقات ضخمة غير مشروعة للعملات المشفرة.
