Ladrão tira foto da frase-semente da vítima em apartamento, rouba $1,7M em Cripto

image

Um ex-mergulhador das Forças Armadas de Singapura (SAF) admitiu no tribunal ter roubado $1,7 milhões em criptomoeda após fotografar secretamente uma frase-semente pertencente a um cidadão chinês residente em Singapura.

Teo Rong Xuan, de 34 anos, que anteriormente serviu na Unidade de Mergulho da Marinha, admitiu em tribunal, a 1 de outubro, acusações que incluem arrombamento, uso indevido de um sistema informático e tráfico de ganhos ilícitos, segundo o Straits Times.

As frases-semente---tipicamente uma sequência de palavras aleatórias---atuam como a chave mestra para carteiras de criptomoedas. Ao contrário de uma palavra-passe, uma frase-semente roubada não pode ser redefinida, o que significa que o acesso aos fundos é irrevogavelmente perdido uma vez comprometido.

O roubo de frases é uma das formas mais comuns de ladrões e hackers obterem acesso à carteira de uma pessoa. Ataques de infraestrutura visando chaves privadas e frases semente representaram 70% dos fundos roubados no ano passado, de acordo com uma empresa de análise de blockchain. A empresa acrescentou que eles geralmente são obtidos por meio de práticas de armazenamento inadequadas, campanhas de phishing e implantação de malware.

Registos judiciais mostram que Teo conheceu a vítima de 30 anos em meados de 2022 através de um amigo em comum. Durante um encontro de futebol na casa da vítima, Teo obteve um cartão de acesso ao condomínio sob o pretexto de ajudar outro convidado. Ele não devolveu o cartão.

No dia 31 de dezembro de 2022, Teo explorou esse acesso para reentrar na unidade da vítima enquanto a vítima estava fora. Ele encontrou e fotografou um pedaço de papel contendo a frase-semente de 24 palavras da carteira de hardware Ledger Nano X da vítima. No dia seguinte, Teo usou a frase-semente para transferir $1,7 milhões em USDT para a sua própria carteira.

Os promotores disseram que Teo gastou o dinheiro em relógios de luxo, jogos de azar online e pagamentos de hipoteca. Cerca de 1,1 milhão de dólares foi convertido em dólares americanos e transferido para a sua conta bancária. Teo mais tarde admitiu o crime após a vítima descobrir os fundos em falta e investigadores de blockchain ligarem o roubo à sua carteira.

Teo afirmou que foi motivado por grandes perdas financeiras após o colapso em 2022 de uma importante bolsa de criptomoedas.

Segurança da carteira de criptomoedas

Especialistas da indústria disseram que o caso ilustra como o erro humano e as práticas de armazenamento fracas continuam a prejudicar a segurança dos ativos digitais.

"Este caso é um forte lembrete de que o comportamento dos utilizadores é tão importante quanto a segurança do produto," disse um CEO de uma empresa de carteiras de criptomoedas a um meio de comunicação.

Ela recomendou que os detentores de longo prazo usem carteiras de hardware com chipsets criptografados, enquanto os traders ativos podem considerar backups em nuvem, embora ela tenha alertado que esses métodos também introduzem riscos ligados à criptografia de terceiros e ao acesso à conta.

Um co-fundador e CEO de uma plataforma de pagamentos acrescentou que o caso destacou como é de importância crítica proteger de forma segura uma frase-semente para indivíduos que praticam a autoconservação.

"Armazenar em um local seguro, como uma caixa de segurança bancária, é a melhor prática. No entanto, infelizmente, não existe uma panaceia em relação à manutenção dos ativos digitais seguros," ele disse.

Ele disse que outras melhores práticas seriam escrever uma frase-semente em um material durável, como placas de metal à prova de fogo, e armazená-la em vários locais seguros, ou usar uma carteira multi-assinatura, que requer aprovações de duas ou mais chaves privadas para autorizar qualquer transação de sua carteira.

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)