シンガポールの起業家がテスト用ゲームのマルウェアにより1万4,000ドル以上の暗号資産を失う

シンガポールの起業家が、ゲームの試験版プログラムに偽装されたマルウェアを誤ってダウンロードした結果、14,000ドル以上の暗号資産を失いました。被害者は、詐欺被害者支援団体「RektSurvivor」の創設者であるMark Kohです。

彼の証言によると、12月5日にTelegram上でMetaToyというオンラインゲームのベータテストの機会を発見しました。ウェブサイト、Discord、プロジェクトチームが専門的に見えたため、彼はこれが合法的なプロジェクトだと信じてランチャーをダウンロードしました。

*Mark Koh (の写真左側)は、インタビューで、彼が巧妙な詐欺に遭ったことを明かし、皆さんも警戒を高める必要があると警告しています。悪意のある者たちは、彼にマルウェアを含むゲームのランチャーをダウンロードさせようとしました。*しかし、このランチャーにはマルウェアが仕込まれていました。ウイルス対策ソフトのNortonが警告を出し、Kohはシステム全体をスキャンし、疑わしいファイルを削除し、Windows 11を再インストールしたにもかかわらず、24時間以内に彼のRabbyとPhantomにリンクされたすべてのウォレットが空になってしまいました。

総被害額は14,189 USDの暗号資産で、これはKohが8年間にわたり蓄積した資産です。彼は、ウォレットにログインしておらず、シードフレーズは別に保存されており、数字の形式で保存していないと述べています。

Kohは、この攻撃は認証トークンの盗難と、Google Chromeのゼロデイ脆弱性の悪用を組み合わせたもので、多くの攻撃ベクトルが同時に行われた可能性があると分析しています。彼は、投資家や開発者に対し、使用しないときはブラウザウォレットからシードを削除し、リスクを抑えるためにプライベートキーの使用を優先するよう勧めています。

この事件はシンガポールの警察に通報されています。Koh以外にも、少なくとももう一人の被害者がシンガポールでMetaToyの詐欺に巻き込まれています。