新加坡企業家下載虛假遊戲後損失全部加密貨幣投資組合

一名新加坡企業家遭遇精心設計的遊戲測試騙局，被惡意軟件攻擊，損失了六位數的加密貨幣。

受害者援助組織RektSurvivor的創始人馬克·科赫詳細講述了他的經歷。 一次採訪聯合早報並且LINKedIn帖子.

這兩個賬號都提到，12 月 5 日，Koh 在 TELegram 上發現了一個名為 MetaToy 的在線遊戲的 beta 測試機會。

Koh 曾投資和評估過許多 Web3 項目，他根據 MetaToy 遊戲的網站和 Discord 的專業外觀以及團隊成員的響應速度，確信該遊戲是合法的。

然而，Koh 報告稱，下載 MetaToy 的遊戲啟動器導致惡意軟件被上傳到他的電腦。

他的諾頓殺毒軟件確實在他的電腦上標記了可疑活動，Koh 採取了運行完整系統掃描、刪除可疑文件和註冊表項，甚至重新安裝 Windows 11 等措施。

然而，在他這樣做之後的 24 小時內，他連接到 RABby 和 Phantom 瀏覽器擴展程序的每個軟件錢包中的所有可用資金都被清空，這些資金相當於他八年來積累的價值 14,189 美元（100,000 元人民幣）的加密貨幣。

“我甚至都沒登錄我的錢包應用。我用的是單獨的助記詞。沒有任何電子數據保存，”他說道。 解密.

Koh還告訴解密這次襲擊很可能是多種因素共同作用的結果。 身份驗證令牌被盜， 也谷歌 Chrome 瀏覽器零日漏洞該漏洞最早於 9 月份被發現，它能夠執行惡意代碼。

他還強調，鑑於他已經掃描了所有可識別的可疑文件，並且他的諾頓防病毒軟件成功阻止了兩次 ​​DLL（動態鏈接庫）劫持嘗試，因此該漏洞很可能有多種攻擊途徑。

“所以它有多種攻擊途徑，而且還植入了一個惡意定時進程，”他補充道。

面對這種明顯的複雜程度，Koh 表示，潛在的目標——尤其是天使投資者或可能下載測試版啟動器的開發者——會採取額外的安全措施。

“所以我建議，即使採取了通常的預防措施，在不使用基於瀏覽器的熱錢包時，也應該將其中的種子文件移除並刪除，”他說。 “如果可能的話，請使用私鑰而不是種子文件，因為這樣所有其他衍生錢包就不會面臨風險。”

Koh已向新加坡警方報案，警方已向中文媒體證實了此事。 聯合早報報紙稱已收到相關報導。

RektSurvivor 的創始人也表示解密與 MetaToy 漏洞的另一位受害者 Daniel 取得了聯繫，Daniel 也居住在新加坡。

另一名受害者講述了解密他仍然與騙子保持聯繫，騙子誤以為他（丹尼爾）仍在嘗試下載遊戲啟動器。

MetaToy漏洞的出現，正值網絡犯罪分子使用日益複雜的技術用惡意軟件感染計算機之際。

10月份，邁克菲發現黑客利用 GitHub 代碼庫，使其銀行惡意軟件能夠在先前的服務器宕機時連接到新的服務器。

同樣，今年也見證了……的使用。 旨在傳播竊取加密貨幣惡意軟件的虛假人工智能工具， 也使用虛假驗證碼和惡意拉取請求被插入到以太坊代碼擴展中.