小偷在公寓里拍下受害者的种子短语，盗走170万美元的加密货币

！image

一名前新加坡武装部队(SAF)的潜水员在法庭上承认窃取了170万美元的加密货币，此前他秘密拍摄了一位居住在新加坡的中国国籍人士的助记词。

34岁的邓荣轩，曾在军方海军潜水部队服役，10月1日在法庭上承认了包括入室盗窃、滥用计算机系统和处理非法所得在内的指控，据《海峡时报》报道。

种子短语——通常是一系列随机单词——作为加密货币钱包的主密钥。与密码不同， stolen seed phrase 一旦被盗无法重置，这意味着一旦泄露，访问资金将不可逆转地丧失。

种子短语盗窃是小偷和黑客获取个人钱包访问权限的最常见方式之一。根据一家区块链分析公司的数据，去年针对私钥和种子短语的基础设施攻击占被盗资金的70%。该公司补充说，这些信息通常通过不良的存储实践、钓鱼活动和恶意软件部署获得。

法庭记录显示，Teo在2022年中旬通过一个共同的朋友认识了这位30岁的受害者。在受害者家中的一场足球比赛聚会上，Teo以帮助另一位客人的名义获得了一张公寓的访问卡。但他没有归还这张卡。

在2022年12月31日，Teo利用该访问权限在受害者外出时重新进入受害者的单元。他找到了并拍照了一张纸，上面包含受害者Ledger Nano X硬件钱包的24个单词种子短语。第二天，Teo使用该种子短语将170万美元的USDT稳定币转移到自己的钱包。

检察官表示，Teo将这笔钱花在奢侈手表、在线赌博和抵押贷款上。大约110万美元被转换为美元并转入他的银行账户。受害者发现资金失踪后，Teo后来承认了犯罪，而区块链调查员将盗窃与他的钱包关联起来。

Teo声称他是因为在2022年一家主要加密货币交易所崩溃后遭受了巨额财务损失而受到激励的。

加密钱包安全

行业专家表示，该案例说明了人为错误和薄弱的存储实践如何继续破坏数字资产安全。

"这个案例强烈提醒我们，用户行为和产品安全同样重要，”一家加密钱包公司的首席执行官对一家媒体表示。

她建议长期持有者使用带有加密芯片组的硬件钱包，而活跃的交易者可能会考虑云备份，尽管她警告说，这种方法也会带来与第三方加密和账户访问相关的风险。

一位支付平台的联合创始人兼首席执行官补充说，此案例凸显了安全保护种子短语对实践自我保管的个人至关重要。

"将资产存放在安全的地方，比如银行的保险箱，是最佳实践。然而，关于保持数字资产安全，遗憾的是并没有灵丹妙药，"他说。

他说其他最佳实践是将种子短语写在耐用的材料上，例如防火金属板，并将其存放在多个安全地点，或者使用多重签名钱包，该钱包需要两个或更多私钥的批准才能授权其钱包的任何交易。