Ele acordou para descobrir que $3M em XRP desapareceu — A história das economias perdidas da noite para o dia em uma Carteira “Ellipal”

Resumo em Um Minuto:

🔹 O americano aposentado Brandon Laroque (54) da Carolina do Norte descobriu em 15 de outubro que ~1.209.990 XRP no valor de mais de $3 milhões havia desaparecido da sua carteira Ellipal.

🔹 A Ellipal afirma que importar a frase semente para a aplicação móvel transformou a sua carteira “fria” numa “quente”.

🔹 O detetive on-chain ZachXBT rastreou os fundos roubados através da rede Tron e corretores OTC — o dinheiro foi espalhado por centenas de endereços em poucas horas.

🔹 Brandon apresentou uma queixa ao Centro de Queixas de Crimes de Internet do FBI e à polícia local, mas a recuperação dos fundos continua improvável.

Quando Brandon Laroque abriu seu aplicativo Ellipal em 15 de outubro, encontrou uma conta vazia — onde apenas um dia antes estavam todas as economias de sua vida e de sua esposa. O homem, que vinha construindo sua posição em XRP desde 2017 e ocasionalmente vendendo pequenas porções para cobrir despesas de vida, perdeu cerca de 1.209.990 XRP, arruinando seu plano de comprar uma casa em Las Vegas da noite para o dia. “Era tudo o que tínhamos”, disse Brandon francamente. Numa vídeo no YouTube, ele descreveu ter acordado uma manhã e descobrir que o seu sonho e as suas poupanças tinham desaparecido. Ele admite que não espera recuperar os fundos, mas partilha a sua história na esperança de que isso possa alertar outros — especialmente sobre o que realmente significa “armazenamento a frio”.

O que aconteceu — Linha do tempo dos eventos No domingo, 12 de outubro, por volta das 11:15 AM ET, apareceram duas pequenas transações de teste de 10 XRP cada. Logo após, uma transferência de ~1,209,990 XRP foi feita para um novo endereço. A partir daí, os fundos foram divididos em dezenas de carteiras em minutos e centenas mais em horas — os ladrões se moveram rápido.

Saldos menores — cerca de 1.000 $ em XLM e $900 em FLR — foram deixados intocados. Vídeo:

Ellipal Responde — Erro do Usuário ou Interface Confusa? No dia 18 de outubro, a Ellipal divulgou uma declaração dizendo que sua revisão interna mostrou que Brandon importou a frase-semente da sua carteira de hardware para o aplicativo móvel. Ao fazer isso, a empresa disse que desativou a camada protetora de “carteira fria” — as chaves privadas estavam armazenadas no dispositivo e conectadas à internet, transformando efetivamente a carteira em uma “carteira quente.” A Ellipal enfatizou que os seus dispositivos físicos são isolados do ar (nunca conectados via Wi-Fi, Bluetooth ou USB) e que nenhum roubo ocorreu dos seus wallets de hardware - sugerindo que esta foi provavelmente um erro do usuário. No entanto, a empresa admitiu que não podia provar tecnicamente como o hack aconteceu. Brandon disse que simplesmente seguiu a interface do aplicativo. A versão para iPhone tinha um fundo azul (indicando uma carteira “fria”), enquanto a versão para iPad tinha um fundo laranja (“quente”). “Se o azul significa frio e o laranja significa quente, por que isso não foi explicado de forma mais clara?” ele perguntou em seu vídeo. A Ellipal não confirmou se os indícios de cor falharam ou foram mal interpretados, mas afirmou que inserir a frase-semente no aplicativo remove instantaneamente toda a proteção.

Investigação On-Chain — ZachXBT Segue a Pista O detetive de blockchain ZachXBT rapidamente rastreou o XRP roubado. Ao verificar os carimbos de data e hora das transações e os valores mostrados nos vídeos de Brandon, ele identificou o endereço principal usado no roubo. Segundo ele, o atacante usou o serviço Bridgers ( anteriormente SWFT) em 12 de outubro para trocar e transferir mais de 120 conversões de XRP para Tron. Algumas transações pareciam direcionar liquidez através de grandes trocas, tornando o rastro mais difícil de seguir. Zach descobriu que o XRP roubado foi consolidado em uma carteira Tron ( que começa com TGF3…) e depois enviado para vários corretores OTC ligados à Huione, um mercado do Sudeste Asiático anteriormente associado a transferências suspeitas. Três dias depois, os fundos foram dispersos para incontáveis endereços — tornando a recuperação virtualmente impossível.

Um Aviso para a Comunidade ZachXBT também alertou os usuários para evitarem os chamados “serviços de recuperação de criptomoedas”, chamando-os de fraudes que cobram altas taxas por investigações falsas. A única resposta realista, disse ele, é o reporte imediato a investigadores legítimos, bolsas e autoridades policiais — às vezes permitindo que bolsas ou carteiras congelem ativos roubados. Mas uma vez que os fundos são transferidos entre cadeias e empurrados através de canais OTC, “quase não há volta”. Brandon desde então apresentou um relatório ao Centro de Queixas de Crimes de Internet do FBI (IC3) e contatou a polícia local, embora diga que é difícil entrar em contato rapidamente com investigadores especializados em crimes cibernéticos.

Conclusão:

A história dos Laroques é um lembrete duro de que as interfaces de carteira e a conscientização do usuário não são detalhes menores — podem determinar se as suas economias desaparecem da noite para o dia. Importar uma frase-semente para qualquer dispositivo conectado à internet anula instantaneamente a segurança fundamental do armazenamento a frio. Mantenha-se cauteloso, verifique duas vezes cada interface de aplicativo e, em caso de dúvida, pergunte a um especialista de confiança.

#xrp , #crypto , #security , #blockchain , #CryptoNews

Mantenha-se um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“