- Головна
- /
- Безпека
- /
- Крадіжка криптовалюти: колишній водолаз викрав $1.7 мільйона, підробивши доступ до фрази відновлення жертви
Крадіжка криптовалюти: колишній водолаз викрав $1.7 мільйона, підробивши доступ до фрази відновлення жертви
10
Крадій зробив фото фрази відновлення жертви в квартирі, викрав $1.7 млн у криптовалюті
Колишній водолаз Сил збройних сил Сингапуру (SAF) визнав у суді, що викрав $1.7 мільйона у криптовалюті, таємно сфотографувавши фразу відновлення, що належить громадянину Китаю, який живе в Сингапурі.
34-річний Тео Ронг Сюан, який раніше служив у військово-морській частині, визнав свою провину за звинуваченнями, які включають злочинне проникнення, несанкціоноване використання комп`ютерних систем і торгівлю здобутими незаконним шляхом, значиться в судовій справі 1 жовтня, згідно з даними Straits Times.
Фрази відновлення — це зазвичай послідовність випадкових слів, які діють як головний ключ до гаманців криптовалюти. На відміну від паролю, вкрадену фразу відновлення не можна скинути, що означає, що доступ до коштів безповоротно втрачається після компрометації.
Викрадення фрази відновлення є одним з найпоширеніших способів, якими злочинці та хакери отримують доступ до гаманця особи. Згідно з даними TRM Labs, атаки на інфраструктуру, спрямовані на приватні ключі та фрази відновлення, складали 70% вкрадених коштів минулого року. Фірма додала, що зазвичай вони отримуються через погані практики зберігання, фішингові кампанії та розгортання зловмисного програмного забезпечення.
Судові записи показують, що Тео познайомився з 30-річною жертвою в середині 2022 року через спільного друга. Під час футбольної зустрічі у домі жертви, Тео отримав картку доступу до кондомініуму під виглядом допомоги іншому гостю. Він не повернув картку.
31 грудня 2022 року Тео скористався цим доступом, щоб повторно зайти в квартиру жертви, коли жертва була відсутня. Він знайшов і сфотографував шматок паперу з 24-словною фразою відновлення для апаратного гаманця Ledger Nano X жертви. Наступного дня Тео використав цю фразу, щоб перевести $1.7 мільйона в стейблкоїн USDT на свій власний гаманець.
Прокурори заявили, що Тео витратив гроші на розкішні годинники, азартні ігри в інтернеті та виплату іпотеки. Близько $1.1 мільйона було конвертовано у долари США і переведено на його банківський рахунок. Тео згодом визнав свою провину після того, як жертва виявила відсутні кошти, а розслідувачі блокчейну пов’язали крадіжку з його гаманцем.
Тео заявив, що його мотивом стали значні фінансові втрати після краху криптовалютної біржі FTX у 2022 році.
Експерти галузі зазначили, що цей випадок ілюструє, як людська помилка і слабкі практики зберігання продовжують підривати безпеку цифрових активів.
“Цей випадок є сильним нагадуванням про те, що поведінка користувачів так само важлива, як і безпека продукту”, — сказала Вероніка Вонг, генеральний директор і співзасновник криптогаманця SafePal, у коментарі для Decrypt.
Вона рекомендувала, щоб довгострокові інвестори використовували апаратні гаманці з зашифрованими чіпами, тоді як активні трейдери можуть розглянути можливість використання хмарних резервних копій, хоча вона попередила, що такі методи також несуть ризики, пов’язані з шифруванням сторонніми постачальниками і доступом до облікових записів.
Петро Козьяков, співзасновник і генеральний директор платформи платежів Mercuryo, додав, що випадок підкреслив, як критично важливо надійно зберігати фразу відновлення для осіб, які практикують самообслуговування.
“Зберігання у безпечному місці, такому як сейф у банку, вважається найкращою практикою. Однак, на жаль, не існує універсального засобу у контексті збереження цифрових активів у безпеці”, — зазначив він.
Він вказав, що іншими кращими практиками буде записати фразу відновлення на довговічному матеріалі, такому як вогнестійкі металеві пластини, і зберігати її у кількох безпечних місцях, або використовувати мультипідписний гаманець, який вимагає підтвердження з двох або більше приватних ключів для авторизації будь-якої транзакції з їх гаманця.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨