โจรถ่ายภาพ Seed Phrase ของเหยื่อในอพาร์ตเมนต์ ขโมยเงินคริปโต 1.7 ล้านดอลลาร์

10 เดือน ที่ผ่านมา
อ่าน 10 นาที
76 มุมมอง

อดีตนักดำน้ำของกองทัพสิงคโปร์สารภาพขโมยเงินคริปโต

อดีตนักดำน้ำของกองทัพสิงคโปร์ (SAF) ได้สารภาพในศาลว่าได้ขโมยเงินคริปโต 1.7 ล้านดอลลาร์ หลังจากถ่ายภาพ Seed Phrase ของชาวจีนที่อาศัยอยู่ในสิงคโปร์อย่างลับๆ เทโอ รงค์ ซวน วัย 34 ปี ซึ่งเคยรับราชการในหน่วยดำน้ำของกองทัพ ได้สารภาพต่อข้อกล่าวหาหลายข้อ รวมถึงการบุกรุก การใช้ระบบคอมพิวเตอร์ในทางที่ผิด และการจัดการกับทรัพย์สินที่ได้มาโดยมิชอบในศาลเมื่อวันที่ 1 ตุลาคม ตามรายงานของ Straits Times.

ความสำคัญของ Seed Phrase

Seed Phrase ซึ่งมักจะเป็นลำดับของคำสุ่ม ทำหน้าที่เป็นกุญแจหลักในการเข้าถึงกระเป๋าเงินคริปโต แตกต่างจากรหัสผ่าน Seed Phrase ที่ถูกขโมยไม่สามารถรีเซ็ตได้ หมายความว่าการเข้าถึงเงินทุนจะสูญหายอย่างถาวรเมื่อถูกละเมิด การขโมย Seed Phrase เป็นหนึ่งในวิธีที่พบบ่อยที่สุดที่โจรและแฮกเกอร์ใช้เพื่อเข้าถึงกระเป๋าเงินของบุคคล การโจมตีโครงสร้างพื้นฐานที่มุ่งเป้าไปที่ Private Key และ Seed Phrase คิดเป็น 70% ของเงินที่ถูกขโมยในปีที่แล้ว ตามข้อมูลจาก TRM Labs บริษัทได้เพิ่มว่ามักจะถูกขโมยผ่านการจัดเก็บที่ไม่ดี แคมเปญฟิชชิ่ง และการใช้มัลแวร์.

การกระทำของเทโอ

บันทึกของศาลแสดงให้เห็นว่า เทโอได้พบกับเหยื่อวัย 30 ปีในกลางปี 2022 ผ่านเพื่อนร่วมกัน ในระหว่างการรวมตัวกันที่บ้านของเหยื่อ เทโอได้บัตรเข้าคอนโดมิเนียมภายใต้ข้ออ้างในการช่วยแขกคนอื่น และเขาไม่ได้นำบัตรกลับคืน เมื่อวันที่ 31 ธันวาคม 2022 เทโอได้ใช้การเข้าถึงนั้นเพื่อกลับเข้าไปในหน่วยของเหยื่อในขณะที่เหยื่อไม่อยู่ เขาพบและถ่ายภาพกระดาษที่มี Seed Phrase 24 คำสำหรับกระเป๋าเงินฮาร์ดแวร์ Ledger Nano X ของเหยื่อ ในวันถัดไป เทโอใช้ Seed Phrase เพื่อโอนเงิน 1.7 ล้านดอลลาร์ ใน USDT ไปยังกระเป๋าเงินของเขาเอง.

การใช้จ่ายและการค้นพบ

อัยการกล่าวว่า เทโอใช้เงินไปกับ นาฬิกาหรู, การพนันออนไลน์ และการชำระเงินจำนอง ประมาณ 1.1 ล้านดอลลาร์ ถูกแปลงเป็นดอลลาร์สหรัฐและโอนเข้าบัญชีธนาคารของเขา เทโอได้สารภาพต่ออาชญากรรมหลังจากที่เหยื่อค้นพบเงินที่หายไปและนักสืบบล็อกเชนเชื่อมโยงการโจรกรรมกับกระเป๋าเงินของเขา เทโออ้างว่าเขามีแรงจูงใจจากการขาดทุนทางการเงินอย่างหนักหลังจากการล่มสลายของการแลกเปลี่ยนคริปโต FTX ในปี 2022.

บทเรียนจากคดีนี้

ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่าคดีนี้แสดงให้เห็นว่าความผิดพลาดของมนุษย์และการจัดเก็บที่ไม่ดียังคงทำให้ความปลอดภัยของสินทรัพย์ดิจิทัลถูกลดทอน “คดีนี้เป็นการเตือนที่ชัดเจนว่าพฤติกรรมของผู้ใช้มีความสำคัญไม่แพ้กับความปลอดภัยของผลิตภัณฑ์” เวโรนิกา หว่อง CEO และผู้ร่วมก่อตั้งกระเป๋าเงินคริปโต SafePal กล่าวกับ Decrypt.

เธอแนะนำให้ผู้ถือระยะยาวใช้กระเป๋าเงินฮาร์ดแวร์ที่มีชิปเข้ารหัส ในขณะที่นักเทรดที่มีความเคลื่อนไหวอาจพิจารณาการสำรองข้อมูลในคลาวด์ แม้ว่าจะมีความเสี่ยงที่เกี่ยวข้องกับการเข้ารหัสของบุคคลที่สามและการเข้าถึงบัญชี.

ปีเตอร์ โคซียาคอฟ ผู้ร่วมก่อตั้งและ CEO ของแพลตฟอร์มการชำระเงิน Mercuryo กล่าวเพิ่มเติมว่าคดีนี้เน้นย้ำถึงความสำคัญของการปกป้อง Seed Phrase อย่างปลอดภัยสำหรับบุคคลที่ปฏิบัติการดูแลตนเอง “การจัดเก็บในสถานที่ที่ปลอดภัย เช่น ตู้เซฟของธนาคาร เป็นแนวทางที่ดีที่สุด อย่างไรก็ตาม น่าเสียดายที่ไม่มีวิธีการรักษาเดียวในการรักษาสินทรัพย์ดิจิทัลให้ปลอดภัย” เขากล่าว.

เขากล่าวว่าแนวทางปฏิบัติที่ดีที่สุดอื่นๆ คือการเขียน Seed Phrase ลงบนวัสดุที่ทนทาน เช่น แผ่นโลหะกันไฟ และเก็บไว้ในหลายสถานที่ที่ปลอดภัย หรือใช้กระเป๋าเงินแบบหลายลายเซ็น ซึ่งต้องการการอนุมัติจาก Private Key สองตัวขึ้นไปเพื่ออนุญาตให้ทำธุรกรรมใดๆ จากกระเป๋าเงินของพวกเขา.

ล่าสุดจาก Blog