بازار رمزارزها بار دیگر شاهد یکی از بزرگترین سرقتهای فردی سال بود.
یک سرمایهگذار آمریکایی به نام برندون لارواک (Brandon Larouac) گزارش داد که بیش از ۳ میلیون دلار توکن ریپل (XRP) از کیف پولش به سرقت رفته است — آن هم به دلیل یک اشتباه ساده و قابل پیشگیری.
جزئیات سرقت؛ کیف پول سردی که ناگهان «گرم» شد
بر اساس گزارشهای منتشرشده، لارواک از کیفپول سرد Ellipal برای نگهداری دارایی خود استفاده میکرد.
اما او در اقدامی اشتباه، عبارت بازیابی (Seed Phrase) کیف پول را در یک نرمافزار موبایل متصل به اینترنت وارد کرد.
به محض انجام این کار، کیف پول سرد عملاً به کیف پول گرم تبدیل شد و مسیر نفوذ هکرها باز شد.
مهاجمان بلافاصله با استفاده از اطلاعات بازیابی، کنترل کامل داراییها را به دست گرفتند و همه توکن ها را به چند آدرس ناشناس منتقل کردند.
واکنش شرکت Ellipal و کارشناسان امنیتی
شرکت Ellipal در بیانیهای رسمی اعلام کرد که در حال کمک به لارواک برای ردیابی تراکنشهاست،
اما کارشناسان امنیت بلاک چین تأکید کردهاند که احتمال بازگرداندن داراییها نزدیک به صفر است، زیرا این مبالغ به سرعت از طریق شبکههای غیرقانونی پولشویی (mixing services) منتقل شدهاند.
به گفته تحلیل گران، این حادثه بار دیگر اهمیت نگهداری آفلاین و ایمن عبارت بازیابی را یادآوری میکند.
هشدار به کاربران ارزهای دیجیتال
کارشناسان امنیتی هشدار میدهند:
-
هرگز عبارت بازیابی یا کلید خصوصی خود را در دستگاهی متصل به اینترنت وارد نکنید.
-
از کیف پول های سختافزاری معتبر با اتصال کاملاً آفلاین استفاده کنید.
-
در صورت نیاز به دسترسی، ابتدا اطمینان حاصل کنید که دستگاه شما آلوده یا تحت کنترل از راه دور نیست.
هر اشتباه کوچک در دنیای رمزارزها میتواند به از دست دادن میلیونها دلار منجر شود — درست مانند اتفاقی که برای برندون لارواک افتاد.
