Empresario de Singapur pierde más de 14.000 USD en criptomonedas por malware de prueba de juego falso

Un empresario en Singapur ha perdido más de 14.000 USD en activos crypto tras descargar malware disfrazado como un programa de prueba de un juego. La víctima es Mark Koh, fundador de la organización de apoyo a víctimas de estafas RektSurvivor.

Según compartió, el 5/12, Koh detectó una oportunidad de prueba beta de un juego en línea llamado MetaToy en Telegram. Debido a que el sitio web, Discord y el equipo del proyecto parecían profesionales, creyó que era un proyecto legítimo y descargó el launcher en su equipo.

Mark Koh (imagen izquierda) comentó en una entrevista que cayó en una estafa sofisticada y advirtió a todos que deben estar alertas; los malos actores le solicitaron descargar un launcher de juego que contenía software malicioso. Sin embargo, este launcher instaló malware. Aunque Norton antivirus alertó y Koh escaneó todo el sistema, eliminó archivos sospechosos e incluso reinstaló Windows 11, en 24 horas, todos sus monederos vinculados a Rabby y Phantom fueron vaciados.

El daño total ascendió a 14.189 USD en crypto, la cantidad de activos que Koh acumuló en 8 años. Él afirmó que no accedió a su monedero, que la seed phrase se almacenaba por separado y no en formato numérico.

Koh opina que el ataque pudo combinar el robo de tokens de autenticación y la explotación de vulnerabilidades zero-day en Google Chrome, con múltiples vectores de ataque en paralelo. Recomienda a inversores y desarrolladores eliminar la seed del monedero en el navegador cuando no se use y priorizar el uso de la clave privada para limitar riesgos en cadena.

El incidente ha sido reportado a la policía de Singapur. Además de Koh, al menos otra víctima en Singapur también fue afectada por la estafa MetaToy.