$XRP 一個令人震驚的揭露震撼了XRP社區,一名加密投資者在一次看似冷錢包的漏洞中損失了近300萬美元的XRP。最初引發Ellipal硬件錢包用戶廣泛恐慌的事件,如今迎來了新的轉機,受害者、YouTuber Brandon LaRoque發佈了更新,解釋了盜竊究竟是如何發生的。
他的發現突顯了人們對Ellipal錢包系統如何運作的重大誤解,以及爲什麼那些對其雙重設置不知情的人可能面臨數百萬美元的加密貨幣風險。
👉布蘭登的痛苦發現
布蘭登在加密領域因其教育內容和透明度而聞名,他在最近的視頻中解釋說,在黑客攻擊時,他一直在iPad上使用Ellipal的軟體錢包——而不是硬體冷錢包。
他發現這個錢包在Ellipal的生態系統中作為“熱錢包”運作。雖然他最初相信他的XRP安全地離線存放,但實際上大部分都在這個可以在線訪問的環境中。
根據布蘭登的分析,Ellipal應用包含兩種錢包類型:一種是與物理設備相連的冷錢包(藍色背景),另一種是完全存在於應用中的熱錢包(橙色背景),並連接到互聯網。
他現在相信盜竊事件發生在熱錢包中,該錢包在線上暴露,因此容易受到惡意軟體或釣魚攻擊。
👉理解Ellipal的雙錢包系統
Ellipal長期以來一直將自己定位為空隙冷錢包技術的先驅,提供完全與Wi-Fi、藍牙或USB連接隔離的設備。這些設備使用QR碼或NFC掃描來離線簽署交易,保持私鑰與互聯網物理隔離。
然而,布蘭登通過預言財富在X上分享的更新揭示了許多用戶可能忽視的一個關鍵區別。雖然冷錢包提供強大的離線保護,但Ellipal應用的熱錢包連接到互聯網,因此受到在線脆弱性的影響。對於管理大量加密貨幣的用戶來說,誤解這一區別可能會導致災難。
👉關於Ellipal應用脆弱性的報告逐漸增加
布蘭登的經歷並非孤立。近幾個月來,多位Reddit用戶報告了類似問題,他們聲稱從Ellipal錢包中被未經授權的合約批准中抽走了大筆資金。
這些事件表明,雖然硬體設備本身仍然安全,但軟體介面——特別是應用對合約交易的處理——可能是可被利用的。
一些網絡安全研究人員也對錢包軟體更新中的供應鏈脆弱性和潛在的釣魚攻擊表達了擔憂,這些攻擊針對Ellipal用戶。他們警告說,此類攻擊可能會欺騙用戶不知情地通過應用批准惡意交易。
👉對加密貨幣持有者的警告
布蘭登的經歷提醒我們,“冷”不總是意味著“離線”。他的損失強調了理解錢包工作流程和驗證資產實際存儲位置的重要性。將硬幣從熱錢包轉移到冷錢包必須手動進行,任何留在熱錢包中的資產仍然暴露在互聯網風險中。
正如布蘭登在他的警告中強調的那樣——這一觀點也得到了預言財富的呼應——每位用戶應立即審核其錢包設置,確保為長期存儲而設置的資產實際上存放在離線的冷設備中,並對軟體提示和應用更新保持警惕。
加密市場充滿了複雜的攻擊者,但正如這一案例所示,有時最大的脆弱性在於誤解自己的工具。對於Ellipal用戶和更廣泛的XRP社區來說,這一揭示在更關鍵的時刻到來。
🚀🚀🚀 關注成為大師購買智慧 💰💰💰
感謝你的工作。 😍 謝謝你。 👍 關注BeMaster購買智慧 🚀 獲取更多資訊 $$$$$ 🤩 成為大師購買智慧 💰🤩
🚀🚀🚀 請點擊關注成為大師購買智慧 - 謝謝你。
