Thief Snaps Photo da frase de sementes da vítima em apartamento, rouba US $ 1,7 milhão em criptografia

Um ex -mergulhador das Forças Armadas de Cingapura (SAF) admitiu em tribunal para roubar US $ 1,7 milhão em criptomoeda Depois de fotografar secretamente uma frase de semente pertencente a um cidadão chinês que vive em Cingapura.

Teo Rong Xuan, de 34 anos, que já serviu na unidade de mergulho naval das forças armadas, admitiu acusações, incluindo invasão de casa, usando um sistema de computador e lidando com ganhos ilícitos no tribunal em 1º de outubro, de acordo com o Straits Times.

Frases de sementes – normalmente uma sequência de palavras aleatórias – como a chave mestre da criptomoeda carteiras. Ao contrário de uma senha, uma frase de semente roubada não pode ser redefinida, o que significa que o acesso a fundos é irrevogavelmente perdido uma vez comprometido.

O roubo de frase de sementes é uma das maneiras mais comuns para ladrões e hackers obterem acesso à carteira de uma pessoa. Ataques de infraestrutura direcionados a chaves privadas e frases de sementes representavam 70% dos fundos roubados no ano passado, de acordo com a TRM Labs. A empresa acrescentou que eles são frequentemente obtidos por meio de más práticas de armazenamento, campanhas de phishing e implantação de malware.

Os registros do tribunal mostram que Teo conheceu a vítima de 30 anos em meados de 2022 através de um amigo em comum. Durante uma partida de futebol na casa da vítima, Teo obteve um cartão de acesso ao condomínio sob o pretexto de ajudar outro convidado. Ele não conseguiu devolver o cartão.

Em 31 de dezembro de 2022, Teo explorou que o acesso a entrar novamente na unidade da vítima enquanto a vítima estava fora. Ele encontrou e fotografou um pedaço de papel contendo a frase de sementes de 24 palavras para a carteira de hardware Nano X Ledger da vítima. No dia seguinte, Teo usou a frase de semente para transferir US $ 1,7 milhão no USDT Stablecoin para sua própria carteira.

Os promotores disseram que Teo gastou o dinheiro em relógios de luxo, jogos de azar on -line e pagamentos de hipotecas. Cerca de US $ 1,1 milhão foram convertidos em dólares americanos e mudados para sua conta bancária. Mais tarde, Teo admitiu o crime depois que a vítima descobriu os fundos desaparecidos e os investigadores de blockchain vincularam o roubo à sua carteira.

Teo afirmou que foi motivado por fortes perdas financeiras após o colapso de 2022 do FTX de troca de criptomoedas.

Segurança da carteira criptográfica

Especialistas do setor disseram que o caso ilustra como o erro humano e as práticas de armazenamento fracas continuam a minar a segurança dos ativos digitais.

“Este caso é um forte lembrete de que o comportamento do usuário é tão importante quanto a segurança do produto”, disse Veronica Wong, CEO e co-fundadora da Crypto Wallet Suite Safepal, ao Descriptografar.

Ela recomendou que os titulares de longo prazo usassem carteiras de hardware com chipsets criptografados, enquanto os comerciantes ativos podem considerar backups em nuvem, embora ela advertiu esses métodos também introduzindo riscos ligados à criptografia de terceiros e acesso à conta.

Petr Kozyakov, co-fundador e CEO da plataforma de pagamentos Mercuryo, acrescentou que o caso destacou o quão seguro salvaguardar uma frase de semente é de importância crítica para indivíduos que praticam autoconfiança.

“O armazenamento em um local seguro, como uma caixa de depósito de segurança bancária, é a melhor prática. No entanto, infelizmente não existe uma panacéia em relação a manter os ativos digitais seguros”, disse ele.

Ele disse que outras práticas recomendadas seriam escrever uma frase de semente em um material durável, como placas de metal à prova de fogo e armazená-la em vários locais seguros ou usar uma carteira com várias assinaturas, que requer aprovações de duas ou mais chaves privadas para autorizar qualquer transação de sua carteira.