Empresário de Singapura perde mais de 14.000 USD em criptomoedas devido a malware de jogo de teste falso

Um empresário em Singapura perdeu mais de 14.000 USD em ativos de crypto após descarregar malware disfarçado como um programa de teste de jogo. A vítima foi Mark Koh, fundador da organização de apoio às vítimas de fraudes RektSurvivor.

De acordo com relatos, em 5/12, Koh descobriu uma oportunidade de testar uma versão beta do jogo online chamado MetaToy no Telegram. Como o site, Discord e a equipe do projeto pareciam profissionais, ele acreditou que se tratava de um projeto legítimo e baixou o launcher para o seu computador.

*Mark Koh (imagem à esquerda) afirmou em entrevista que caiu numa fraude sofisticada e alertou que todos devem estar mais atentos; os criminosos solicitaram que ele baixasse um launcher de jogo contendo malware.*No entanto, esse launcher continha malware. Apesar do antivírus Norton alertar e Koh ter escaneado todo o sistema, excluído arquivos suspeitos e até reinstalado o Windows 11, em 24 horas, todas as carteiras de software vinculadas ao Rabby e Phantom dele foram esvaziadas.

O prejuízo total atingiu 14.189 USD em crypto, o valor dos ativos que Koh acumulou ao longo de 8 anos. Ele afirmou que não acessou a carteira, a seed phrase foi armazenada separadamente e não foi guardada em formato numérico.

Koh acredita que o ataque pode ter combinado roubo de tokens de autenticação e exploração de vulnerabilidade zero-day no Google Chrome, com múltiplos vetores de ataque simultâneos. Ele recomenda que investidores e desenvolvedores excluam a seed do wallet no navegador quando não estiverem usando e priorizem o uso de chaves privadas para limitar riscos em cadeia.

O incidente foi reportado à polícia de Singapura. Além de Koh, pelo menos mais uma vítima em Singapura também foi afetada pela fraude MetaToy.