XRP-Massendiebstahl vernichtet Lebensersparnisse von North-Carolina-Paar - Krypto-Sicherheitsalarm!

Digitale Räuber erbeuten komplette Ersparnisse - Kryptosicherheit im Fokus

Ein verheerender XRP-Diebstahl lässt ein Ehepaar aus North Carolina vor dem finanziellen Nichts stehen. Die unbekannten Täter umgingen alle Sicherheitsvorkehrungen und transferierten die gesamten digitalen Vermögenswerte in unbekannte Wallet-Adressen.

Security-Experten schlagen Alarm

Führende Kryptosicherheitsspezialisten dokumentieren steigende Fallzahlen bei gezielten Angriffen auf Privatwallets. Die Methoden werden immer ausgeklügelter - traditionelle Passwörter bieten kaum noch Schutz gegen professionelle Cyberkriminelle.

Regulierungsdebatte neu entfacht

Der Vorfall befeuert die Diskussion um strengere Aufsichtsregeln für Kryptobörsen und Wallet-Anbieter. Während die Branche nach Selbstregulierung ruft, fordern Verbraucherschützer härtere Gesetze zum Schutz privater Anleger.

Das North-Carolina-Paar steht symbolisch für viele Kleinanleger, die im Kryptoraum nach schnellen Gewinnen jagen - und manchmal die Grundregeln der Cybersicherheit vergessen. Banker in Anzügen lächeln da nur müde, während sie ihre traditionellen, versicherten Einlagen verwalten.

Ellipal macht die Verwechslung von Cold-to-Hot-Wallets verantwortlich

Ellipal veröffentlichte am 18. Oktober eine öffentliche Erklärung, in der es behauptete, eine interne Überprüfung habe ergeben, dass Brandon die Seed-Phrase seiner Hardware-Wallet in die mobile App von Ellipal eingegeben und so aus einer vermeintlichen Cold Storage-Wallet eine Hot Wallet gemacht habe.

In einer E-Mail an ihn erklärte das Unternehmen, dass beim Importieren einer Seed-Phrase in ein Telefon oder Tablet das Gerät die privaten Schlüssel speichert, es mit dem Internet verbindet und die Sicherheitsschicht zerstört, die eine Cold Wallet sicher macht.

Brandon sagte, er habe die Ellipal-App sowohl auf einem iPhone als auch auf einem iPad installiert. Die iPhone-App hatte einen blauen Hintergrund, was laut Ellipal eine Cold Wallet darstellte. Die iPad-Version zeigte einen orangefarbenen Hintergrund, was bedeutete, dass sie heiß war.

Ellipal erklärte, der Farbunterschied SEI wichtig und betonte, dass die Hardware-Geräte über einen Air-Gap-Schutz verfügen, d. h., sie würden nie über WLAN, Bluetooth oder USB verbunden. Das Unternehmen erklärte, es habe noch nie Diebstähle aus seinen physischen Wallets gegeben und betonte, der Vorfalldent auf einen Benutzerfehler zurückzuführen zu sein. Dennoch räumte das Unternehmen ein, den technischen Ablauf des Diebstahls nicht beweisen zu können.

Brandon sagte, er sei einfach der Benutzeroberfläche der App gefolgt. „Wenn Blau kalt und Orange heiß bedeutet, warum wurde das nicht deutlicher gemacht?“, fragte er in einem seiner YouTube-Videos. Ellipal hat nicht bestätigt, ob die Farbindikatoren versagten oder missverstanden wurden, betonte aber, dass die Eingabe einer Seed-Phrase in eine App sofort jeglichen Schutz aufhebt.

ZachXBT tracgestohlene XRP über Tron und OTC-Broker

Am Sonntag veröffentlichte der On-Chain-Detektiv ZachXBT einen ausführlichen Thread auf X (früher Twitter), in dem er mitteilte, wie er die gestohlene Adressedent, indem er die in Brandons Videos gezeigten Transaktionszeiten und -werte abglich.

In seinem Beitrag sagte Zach, der Angreifer habe Bridgers, den Swap-Dienst, der früher SWFT hieß, verwendet, um am 12. Oktober mehr als 120 Ripple-zu-Tron Konvertierungen durchzuführen. Einige Block-Explorer bezeichneten die Transaktionen als „Binance“, weil Bridgers seine Liquidität über die Börse leitet.

Laut Zachs X-Thread wurde das gestohlene XRP schließlich im Tron -Netzwerk in einer Wallet mit der Bezeichnung TGF3hP5GeUPKaRJeWKpvF2PVVCMrfe2bYw konsolidiert, bevor es an mehrere OTC-Broker gesendet wurde, die mit Huione verbunden sind, einem südostasiatischen Marktplatz, der in US-Vollstreckungsmaßnahmen wegen der Abwicklung illegaler Überweisungen gekennzeichnet war.

Drei Tage später waren die Gelder Berichten zufolge auf unzählige Adressen verstreut, was eine Wiederherstellung praktisch unmöglich machte.

ZachXBT warnte davor, sich von „Krypto-Wiederherstellungsdiensten“ fernzuhalten, da diese Betrügereien seien und hohe Gebühren für gefälschte Ermittlungen verlangten. Nur eine schnelle Meldung an seriöse Ermittler und konforme Börsen könne manchmal helfen, gestohlene Gelder zu identifizieren oder einzufrieren, sagte er.

„Sobald die Brücke über die Ketten geschlagen ist und die OTC-Schalter erreicht, gibt es fast kein Zurück mehr“, sagte Zach.

Die klügsten Krypto-Köpfe lesen bereits unseren Newsletter. Lust auf mehr? Dann schließen Sie sich ihnen an .