ZachXBT բացահայտել է ամերիկացու դրամապանակից 3 միլիոն դոլար արժողության XRP-ի գողության սխեման։

Հաքերները  գողացել են 1.2 միլիոն XRP՝ ընդհանուր առմամբ մոտ 3 միլիոն դոլարի չափով, ամերիկացի օգտագործողի դրամապանակից։ 

Միջադեպի մասին հայտնել է բլոքչեյն-քննիչ ZachXBT-ը։ Նրա խոսքով՝ հոկտեմբերի 12-ին հաքերները ստեղծել են ավելի քան 120 օրդեր՝ XRP-ն TRX-ի փոխարկման համար՝ օգտագործելով Bridgers ագրեգատորը։ Մինչ հոկտեմբերի 15-ը խաբեբաները կոնսոլիդացրել են բոլոր միջոցները Tron ցանցում և այնուհետև լվացել դրանք արտաբորսայական փոխանակիչների միջոցով, որոնք կապված են աշխարհի ամենամեծ անօրինական առցանց հարթակներից մեկի՝ Huione-ի հետ։

ZachXBT-ը նշել է, որ զոհը փորձի պակաս ունեցող օգտատեր էր, և միջադեպը տեղի է ունեցել իր սխալի հետևանքով։ Վերջինս կարծում էր, թե օգտագործում է Ellipal սառը պահեստարան, սակայն իրականում գործածել է տաք դրամապանակ

։

Օգտատերը Ellipal հավելվածն օգտագործել է երկու տարբեր սարքերում, սակայն տարբեր կարգավիճակներով․

iPhone-ում ինտերֆեյսը ուներ կապույտ ֆոն՝ ցուցիչ, որ աշխատում է ապարատային (սառը) դրամապանակի հետ,

iPad-ում՝ նարնջագույն ֆոն՝ նշան, որ գործարկվում է տաք դրամապանակ։

Ընկերությունը պնդում է, որ իր սարքերը լիովին մեկուսացված են և երբևէ չեն ունեցել կոմպրոմետացման փաստագրված դեպքեր։ Նրանց խոսքերով՝ միջադեպը տեղի է ունեցել օգտատիրոջ սխալ հասկանալու և լուրջ անուշադրության հետևանքով։

Փորձագետի գնահատմամբ՝ գողացված ակտիվների վերադարձի հնարավորությունները շատ փոքր են։ Օգտատերը չի կարողացել արագ կապ հաստատել ԱՄՆ իրավապահ մարմինների հետ, իսկ Ripple համայնքում նույնպես չկան արդյունավետ մեխանիզմներ նման զոհերին աջակցելու համար, ընդգծել է օնչեյն-քննիչը։

 

achXBT-ը հայտարարել է, որ կրիպտոարժույթների զանգվածային գողություններին նպաստում են համակարգային խնդիրները։ Դրամապանակների արտադրողները հաճախ բարդացնում են օգտատերերի համար պահառու և ոչ պահառու ծառայությունների տարբերությունը հասկանալը։

«Ես հաճախ եմ հանդիպում խոշոր գողությունների, երբ խարդախները ներկայացնում են իրենց որպես Coinbase-ի աջակցություն, և զոհերը, սոցիալական ինժեներիայի ազդեցությամբ, փոխանցում են միջոցները իրենց բորսայական հաշիվներից դեպի վտանգված Coinbase Wallet դրամապանակներ։ Դրանից հետո որոշ տուժածներ ասում են, թե չեն իմացել այս երկու ապրանքների տարբերությունը», — գրել է նա։

Խնդիրը խորանում է նաև իրավապահ մարմինների աշխատանքի թերություններով։ Փորձագետի խոսքով՝ քիչ են որակավորված քննիչները, որոնք կարող են նման դեպքերով զբաղվել, մինչդեռ բողոքների հոսքը գերազանցում է իշխանությունների հնարավորությունները։

ZachXBT-ի կարծիքով՝ ամենաարդյունավետ իրավական համակարգերն ունեն ԱՄՆ-ը, Նիդեռլանդները, Սինգապուրը և Ֆրանսիան։ Սակայն վերջնական արդյունքը կախված է կոնկրետ կատարողից։ Այլ երկրներում գործընթացը ավելի անարդյունավետ և ծախսատար է լինում։

«Մեկ այլ դաս այն է, որ գումարների վերադարձի ծառայություններ առաջարկող ընկերությունների ավելի քան 95%-ը հափշտակիչ է․ նրանք գանձում են մեծ գումարներ պարզ հաշվետվությունների համար, որոնք գրեթե ոչ մի օգտակար տեղեկություն չեն պարունակում», — հավելել է փորձագետը։

Առավել ագրեսիվ են գործում այն ընկերությունները, որոնք կիրառում են SEO-խթանում։ ZachXBT-ի խոսքով՝ նրանք ստանձնում են կանխատեսելի անհույս գործեր՝ շահելու համար հուսահատ զոհերից։

«Վատ ընկերությունները այս XRP գողության հետագծումը կդադարեցնեին Binance-ում և հաշվետվություն կազմեին „կապ հաստատել բորսայի հետ“ առաջարկությամբ, մինչդեռ իրականում օգտագործվել էր Bridgers ծառայությունը, կամ էլ նրանք չէին կարողանա նույնականացնել Huione-ի հետ կապված հասցեները», — նշել է նա։

Հիշեցնենք՝ թվային ակտիվների ոլորտում հաքերային հարձակումներից պատճառված ընդհանուր կորուստները 2025 թվականի երրորդ եռամսյակում նվազել են 37%-ով՝ հասնելով $509 միլիոնի, հայտնել են CertiK վերլուծաբանները։