Предприниматель из Сингапура потерял шестизначную сумму в криптовалюте, невольно скачав вредоносное ПО под видом программы для тестирования игр.
Ключевые выводы:
- Поддельный тест игры с вредоносным ПО вывел более 100 000 долларов в криптовалюте у опытного инвестора Web3 в течение 24 часов.
- Проработанный веб-сайт, активный Discord и отзывчивая команда помогли мошенничеству обойти первоначальные подозрения.
- Инцидент подчеркивает растущие угрозы вредоносного ПО и риски хранения сид-фраз в браузерных кошельках.
Марк Ко, основатель организации поддержки жертв RektSurvivor, поделился подробностями инцидента в интервью китайскому изданию Lianhe Zaobao и в посте в LinkedIn.
По словам Ко, мошенничество началось 5 декабря, когда он наткнулся на предложение бета-тестирования в Telegram для онлайн-игры MetaToy.
Проработанный веб-сайт и активный Discord помогли заманить жертву в криптомошенничество
Ко заявил, что был убежден в легитимности проекта благодаря его тщательно разработанному веб-сайту, активному серверу Discord и отзывчивым членам команды.
Будучи человеком, который инвестировал и оценивал множество проектов Web3, он отметил, что первоначальная подготовка не вызвала никаких подозрений.
Ситуация изменилась после того, как он скачал игровой лаунчер MetaToy. Ко сообщил, что установщик незаметно загрузил вредоносное ПО на его компьютер.
Хотя его антивирусное программное обеспечение Norton зафиксировало подозрительную активность, Ко попытался решить проблему, запустив полное сканирование системы, удалив подозрительные файлы и реестры, а также переустановив Windows 11.
Несмотря на эти усилия, ущерб уже был нанесен. В течение 24 часов были опустошены все программные кошельки, подключенные к его браузерным расширениям Rabby и Phantom.
В общей сложности Ко потерял 14 189 USDT, или около 100 000 юаней, что составило криптовалюту, накопленную им за восемь лет.
Ко отметил, что атака выглядела крайне целевой, и призвал других, особенно ангельских инвесторов и разработчиков, которые чаще скачивают бета-программное обеспечение, принять дополнительные меры предосторожности.
Он посоветовал пользователям удалять сид-фразы из браузерных кошельков, когда они не используются активно, и рассмотреть возможность использования приватных ключей вместо сид-фраз для ограничения раскрытия данных в производных кошельках.
О мошенничестве было сообщено в полицию Сингапура, которая подтвердила Lianhe Zaobao получение соответствующего заявления.
Инцидент с MetaToy произошел на фоне более широкого роста кампаний по распространению вредоносного ПО, нацеленных на криптопользователей.
В октябре McAfee предупредил, что хакеры злоупотребляют репозиториями GitHub для подключения банковского вредоносного ПО к новым серверам.
В этом году также были замечены поддельные инструменты на базе ИИ, вредоносные CAPTCHA и скомпрометированные расширения кода Ethereum, используемые для распространения вредоносного ПО, крадущего криптовалюту.
Инвестор теряет 3 миллиона долларов в результате фишинговой атаки на криптовалюту
В августе криптовалютный инвестор стал жертвой фишинговой аферы, потеряв 3,05 миллиона долларов в Tether (USDT) после того, как невольно подписал вредоносную транзакцию в блокчейне.
Эта потеря, отмеченная платформой блокчейн-аналитики Lookonchain в среду, подчеркивает растущую угрозу фишинговых атак, нацеленных на держателей цифровых активов.
Злоумышленник воспользовался распространенной привычкой среди криптопользователей: проверять только первые и последние несколько символов адреса кошелька, игнорируя середину.
По данным последнего отчета CertiK о безопасности, в первой половине 2025 года криптоинвесторы потеряли более 2,2 миллиарда долларов в результате взломов, мошенничества и утечек, в основном из-за компрометации кошельков и фишинговых атак.
Только компрометация кошельков привела к убыткам в размере 1,7 миллиарда долларов в результате всего 34 инцидентов, в то время как фишинговые мошенничества составили более 410 миллионов долларов в 132 атаках.
Автор – Amin ayan
