Бизнесмен из Сингапура потерял более 14 000 USD в криптовалюте из-за вредоносного ПО, маскирующегося под тестовую игру

Один предприниматель из Сингапура потерял более 14 000 USD криптоактивов после того, как скачал вредоносное ПО, замаскированное под тестовую версию игры. Жертвой стал Mark Koh, основатель организации поддержки жертв мошенничества RektSurvivor.

По его словам, 5 декабря Koh обнаружил возможность пройти бета-тест онлайн-игры под названием MetaToy в Telegram. Поскольку сайт, Discord и команда проекта казались профессиональными, он поверил в легитимность проекта и скачал лаунчер на свой компьютер.

Mark Koh (фото слева) сообщил в интервью, что стал жертвой сложной мошеннической схемы и предупредил всех о необходимости повышать бдительность; злоумышленники потребовали от него скачать игровой запускатор, содержащий вредоносное ПО. Однако этот лаунчер оказался заражен malware. Несмотря на предупреждение антивируса Norton и полное сканирование системы, удаление подозрительных файлов и даже переустановку Windows 11, в течение 24 часов все кошельки, связанные с Rabby и Phantom, были очищены.

Общий ущерб составил 14 189 USD в криптовалюте — это сумма активов, накопленных Koh за 8 лет. Он заявил, что не входил в кошельки, seed-фраза хранится отдельно и не сохраняется в виде цифр.

Koh считает, что атака могла сочетать кражу токенов аутентификации и эксплуатацию уязвимости zero-day в Google Chrome, с использованием нескольких векторов атаки одновременно. Он рекомендует инвесторам и разработчикам удалять seed из кошелька в браузере, когда он не используется, и отдавать предпочтение использованию приватных ключей для ограничения рисков цепной реакции.

Инцидент был зарегистрирован в полиции Сингапура. Помимо Koh, по крайней мере один другой жертва в Сингапуре также пострадал от мошенничества с MetaToy.