В Сингапуре вор украл 1,7 миллиона долларов в криптовалюте, сфотографировав семенную фразу жертвы в квартире

Вор сделал снимок семенной фразы жертвы в квартире и украл 1,7 миллиона долларов в криптовалюте.

Бывший дайвер Сингапурских вооруженных сил (SAF) признал себя виновным в court в краже 1,7 миллиона долларов в криптовалюте после того, как тайно сфотографировал семенную фразу, принадлежащую китайскому гражданину, проживающему в Сингапуре.

34-летний Тео Ронг Сюан, который ранее служил в военно-морских силах, признал себя виновным в обвинениях, включая кражу со взломом, несанкционированное использование компьютерной системы и торговлю незаконно приобретенными средствами на слушании 1 октября, согласно Straits Times.

Семенные фразы, представляющие собой последовательность случайных слов, служат мастер-ключом к криптовалютным кошелькам. В отличие от пароля, украденную семенную фразу нельзя сбросить, что означает, что доступ к средствам безвозвратно утрачивается после компрометации.

Кража семенной фразы является одним из самых распространенных способов, которыми воры и хакеры получают доступ к кошельку человека. Атаки на инфраструктуру, нацеленные на частные ключи и семенные фразы, составили 70% украденных средств в прошлом году, согласно TRM Labs. Компания добавила, что они часто получают семенные фразы через плохие практики хранения, фишинговые кампании и развертывание вредоносного ПО.

Судебные записи показывают, что Тео встретил 30-летнюю жертву в середине 2022 года через общего знакомого. Во время сборища по случаю футбольного матча у жертвы Тео получил карточку доступа в кондоминиум под предлогом помощи другому гостю. Он не вернул карточку.

31 декабря 2022 года Тео использовал этот доступ, чтобы повторно войти в квартиру жертвы, пока жертва была вне дома. Он нашел и сфотографировал бумажку с 24-словной семенной фразой для аппаратного кошелька Ledger Nano X жертвы. На следующий день Тео использовал семенную фразу, чтобы перевести 1,7 миллиона долларов в стейблкоине USDT на свой собственный кошелек.

Прокуроры заявили, что Тео потратил деньги на дорогие часы, онлайн-азартные игры и платежи по ипотеке. Около 1,1 миллиона долларов было конвертировано в доллары США и переведено на его банковский счет. Позднее Тео признал свою вину после того, как жертва обнаружила исчезнувшие средства и следователи блокчейна связали кражу с его кошельком.

Тео утверждал, что его мотивировали тяжелые финансовые потери после краха криптовалютной биржи FTX в 2022 году.

Эксперты отрасли заявили, что этот случай иллюстрирует, как человеческая ошибка и слабые практики хранения продолжают подрывать безопасность цифровых активов.

«Этот случай является ярким напоминанием о том, что поведение пользователей так же важно, как и безопасность продукта», - сказала Вероника Вонг, генеральный директор и соучредитель криптовалютного кошелька SafePal, в интервью Decrypt.

Она порекомендовала долгосрочным держателям использовать аппаратные кошельки с зашифрованными чипами, в то время как активные трейдеры могут рассмотреть возможность облачных резервных копий, хотя она предостерегала, что такие методы также вводят риски, связанные с шифрованием третьих сторон и доступом к аккаунту.

Петр Козяков, соучредитель и генеральный директор платежной платформы Mercuryo, добавил, что этот случай подчеркивает, насколько критично безопасно хранить семенную фразу для лиц, практикующих самостоятельное хранение.

«Сохранение в безопасном месте, таком как банковская ячейка, является лучшей практикой. Однако, к сожалению, нет универсального решения по обеспечению безопасности цифровых активов», - сказал он.

Он отметил, что другие лучшие практики включают запись семенной фразы на прочном материале, таком как огнеупорные металлические пластины, и хранение ее в нескольких безопасных местах, или использование кошелька с мультиподписью, который требует одобрений от двух или более частных ключей для авторизации любой транзакции из их кошелька.