Doanh nhân Singapore mất hơn 14.000 USD crypto vì malware giả game thử nghiệm

2025-12-18 04:45:17

Đang tạo bản tóm tắt

Một doanh nhân tại Singapore đã mất hơn 14.000 USD tài sản crypto sau khi tải phải malware được ngụy trang dưới dạng chương trình thử nghiệm game. Nạn nhân là Mark Koh, nhà sáng lập tổ chức hỗ trợ nạn nhân lừa đảo RektSurvivor.

Theo chia sẻ, ngày 5/12, Koh phát hiện một cơ hội beta test game trực tuyến mang tên MetaToy trên Telegram. Do website, Discord và đội ngũ dự án tỏ ra chuyên nghiệp, ông tin đây là dự án hợp pháp và tải launcher về máy.

*Mark Koh (ảnh trái) cho biết trong cuộc phỏng vấn rằng ông đã rơi vào một vụ lừa đảo tinh vi và cảnh báo mọi người cần nâng cao cảnh giác; các đối tượng xấu đã yêu cầu ông tải về một trình khởi chạy trò chơi có chứa phần mềm độc hại.*Tuy nhiên, launcher này đã cài malware. Dù phần mềm diệt virus Norton cảnh báo và Koh đã quét toàn bộ hệ thống, xoá file nghi vấn và thậm chí cài lại Windows 11, trong vòng 24 giờ, toàn bộ ví phần mềm liên kết với Rabby và Phantom của ông vẫn bị rút sạch.

Tổng thiệt hại lên tới 14.189 USD crypto, số tài sản Koh tích lũy trong suốt 8 năm. Ông cho biết bản thân không đăng nhập ví, seed phrase được lưu tách biệt và không lưu trữ dưới dạng số.

Koh nhận định vụ tấn công có thể kết hợp đánh cắp token xác thực và khai thác lỗ hổng zero-day trên Google Chrome, với nhiều vector tấn công song song. Ông khuyến cáo nhà đầu tư và developer cần xóa seed khỏi ví trình duyệt khi không sử dụng và ưu tiên dùng private key để hạn chế rủi ro dây chuyền.

Vụ việc đã được trình báo lên cảnh sát Singapore. Ngoài Koh, ít nhất một nạn nhân khác tại Singapore cũng bị ảnh hưởng bởi chiêu lừa MetaToy.

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.