小偷在公寓裏拍下受害者的種子短語，盜走170萬美元的加密貨幣

！image

一名前新加坡武裝部隊(SAF)的潛水員在法庭上承認竊取了170萬美元的加密貨幣，此前他祕密拍攝了一位居住在新加坡的中國國籍人士的助記詞。

34歲的鄧榮軒，曾在軍方海軍潛水部隊服役，10月1日在法庭上承認了包括入室盜竊、濫用計算機系統和處理非法所得在內的指控，據《海峽時報》報道。

種子短語——通常是一系列隨機單詞——作爲加密貨幣錢包的主密鑰。與密碼不同， stolen seed phrase 一旦被盜無法重置，這意味着一旦泄露，訪問資金將不可逆轉地喪失。

種子短語盜竊是小偷和黑客獲取個人錢包訪問權限的最常見方式之一。根據一家區塊鏈分析公司的數據，去年針對私鑰和種子短語的基礎設施攻擊佔被盜資金的70%。該公司補充說，這些信息通常通過不良的存儲實踐、釣魚活動和惡意軟件部署獲得。

法庭記錄顯示，Teo在2022年中旬通過一個共同的朋友認識了這位30歲的受害者。在受害者家中的一場足球比賽聚會上，Teo以幫助另一位客人的名義獲得了一張公寓的訪問卡。但他沒有歸還這張卡。

在2022年12月31日，Teo利用該訪問權限在受害者外出時重新進入受害者的單元。他找到了並拍照了一張紙，上面包含受害者Ledger Nano X硬體錢包的24個單詞種子短語。第二天，Teo使用該種子短語將170萬美元的USDT穩定幣轉移到自己的錢包。

檢察官表示，Teo將這筆錢花在奢侈手表、在線賭博和抵押貸款上。大約110萬美元被轉換爲美元並轉入他的銀行帳戶。受害者發現資金失蹤後，Teo後來承認了犯罪，而區塊鏈調查員將盜竊與他的錢包關聯起來。

Teo聲稱他是因爲在2022年一家主要加密貨幣交易所崩潰後遭受了巨額財務損失而受到激勵的。

加密錢包安全

行業專家表示，該案例說明了人爲錯誤和薄弱的存儲實踐如何繼續破壞數字資產安全。

"這個案例強烈提醒我們，用戶行爲和產品安全同樣重要，”一家加密錢包公司的首席執行官對一家媒體表示。

她建議長期持有者使用帶有加密芯片組的硬體錢包，而活躍的交易者可能會考慮雲備份，盡管她警告說，這種方法也會帶來與第三方加密和帳戶訪問相關的風險。

一位支付平台的聯合創始人兼首席執行官補充說，此案例凸顯了安全保護種子短語對實踐自我保管的個人至關重要。

"將資產存放在安全的地方，比如銀行的保險箱，是最佳實踐。然而，關於保持數字資產安全，遺憾的是並沒有靈丹妙藥，"他說。

他說其他最佳實踐是將種子短語寫在耐用的材料上，例如防火金屬板，並將其存放在多個安全地點，或者使用多重籤名錢包，該錢包需要兩個或更多私鑰的批準才能授權其錢包的任何交易。