Singaporelainen yrittäjä menetti koko kryptosalkkunsa ladattuaan huijauspelin

Kryptovaluutta-huijaus Singaporelaiselle yrittäjälle

Singaporelainen yrittäjä on menettänyt kuusinumeroisen summan kryptovaluuttaa jouduttuaan haittaohjelman uhriksi, joka oli naamioitu monimutkaiseksi pelitestauksen huijaukseksi. Mark Koh, uhreja tukevan järjestön RektSurvivor perustaja, kertoi kokemuksestaan haastattelussa Lianhe Zaobao -lehdelle ja LinkedIn-postauksessaan.

Huijaus ja sen seuraukset

5. joulukuuta Koh törmäsi Telegramissa beta-testimahdollisuuteen verkkopelistä nimeltä MetaToy. Koh, joka on sijoittanut ja arvioinut lukuisia Web3-projekteja, oli vakuuttunut siitä, että MetaToy-peli oli laillinen, perustuen sen verkkosivuston ja Discordin ammattimaiseen ulkoasuun sekä tiimin jäsenten nopeaan reagointiin.

Kuitenkin Koh raportoi, että MetaToyn pelilataajan lataaminen johti haittaohjelman asentumiseen hänen tietokoneelleen. Hänen Norton-virustorjuntaohjelmansa havaitsi epäilyttävää toimintaa hänen PC:llään, ja Koh ryhtyi toimiin suorittamalla täydellisiä järjestelmätarkistuksia, poistamalla epäilyttäviä tiedostoja ja rekistereitä sekä jopa asentamalla Windows 11 uudelleen.

Menetys ja hyökkäyksen luonne

Kuitenkin 24 tunnin kuluessa tästä, jokainen hänen Rabby- ja Phantom-selaimen laajennuksiinsa liitetty ohjelmistolompakko tyhjennettiin kaikista käytettävissä olevista varoista, mikä oli yhteensä 14 189 dollaria (noin 100 000 yuania) kryptovaluuttaa, jonka hän oli kerännyt kahdeksan vuoden aikana. ”

En edes kirjautunut lompakkosovellukseeni. Minulla oli erilliset siemenlauseet. Mikään ei ollut tallennettu digitaalisesti.

”

Koh kertoo myös, että hyökkäys oli todennäköisesti yhdistelmä todennustunnuksen varastamista sekä Google Chrome -nollapäivähaavoittuvuutta, joka löydettiin ensimmäisen kerran syyskuussa ja joka voi mahdollistaa haitallisen koodin suorittamisen. Hän korostaa myös, että hyväksikäyttö oli todennäköisesti monivaiheinen, sillä hän oli skannannut kaikki tunnistettavasti epäilyttävät tiedostot, ja hänen Norton-virustorjuntaohjelmansa onnistui estämään kaksi DLL (dynaaminen linkkikirjasto) kaappaamisyritystä.

Turvatoimet ja varoitukset

Koh sanoi, että mahdollisten kohteiden – erityisesti enkelisijoittajien tai kehittäjien, jotka todennäköisesti lataavat beta-lataajia – tulisi ottaa ylimääräisiä turvatoimia. ”

Joten neuvoisin, että vaikka tavallisia varotoimia noudatettaisiin, siemenet tulisi oikeasti poistaa ja poistaa selainpohjaisista kuumista lompakoista, kun niitä ei käytetä.

”

Ja jos mahdollista, käytä yksityistä avainta, ei siementä, koska silloin kaikki muut johdannaislompakot eivät ole vaarassa.

”

Ilmoitus ja laajempia huijauksia

Koh on ilmoittanut petoksesta Singaporeen poliisille, joka vahvisti kiinalaiskieliselle Lianhe Zaobao -lehdelle, että se on vastaanottanut vastaavan ilmoituksen. RektSurvivorin perustaja myös otti yhteyttä Danieliin, toiseen MetaToy-hyökkäyksen uhriksi joutuneeseen, joka oli myös Singaporesta. Toinen uhri kertoi, että hän oli edelleen yhteydessä huijariin, joka oli siinä käsityksessä, että hän, Daniel, yritti edelleen ladata pelilataajaa.

MetaToy-hyökkäys tapahtuu, kun kyberrikolliset käyttävät yhä monimutkaisempia tekniikoita tartuttaakseen tietokoneita haittaohjelmilla. Lokakuussa McAfee havaitsi, että hakkerit käyttivät GitHub-repositorioita mahdollistamaan pankkihaittaohjelmansa yhteyden uusiin palvelimiin aina kun aikaisempi palvelin kaadettiin. Samoin tänä vuonna on nähty vale-AI-työkalujen käyttöä, joiden tavoitteena on levittää kryptovaluuttoja varastavaa haittaohjelmaa, sekä vale-Captchojen ja haitallisten vetopyyntöjen käyttöä, jotka on lisätty Ethereum-koodilaajennuksiin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Innovaatioista vaikutusta: Kuinka WPA Hash muuttaa edistyksellisen kaivosteknologian todelliseksi käyttäjäarvoksi

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo. Tämän sivun sisältö ja materiaalit ovat vain koulutustarkoituksiin. Kryptovaluuttojen kaivostoiminta Kryptovaluuttojen kaivostoiminnan kypsyessä WPA Hash määrittelee pilvikaivostoiminnan uudelleen läpinäkyvällä ja käyttäjälähtöisellä infrastruktuurilla. Digitaalinen kaivostoiminta ei ole

Senatorit esittelevät kaksipuolisen lain, joka perustaa liittovaltion kryptovaluuttahuijausten työryhmän

SAFE Crypto Act Senatorit Elissa Slotkin (D-MI) ja Jerry Moran (R-KS) ovat esittäneet kaksipuolista SAFE Crypto Act -lakia, jonka tavoitteena on perustaa liittovaltion työryhmä kryptovaluuttahuijausten vähentämiseksi. Lakiteksti määrittelee, että valtiovarainministerin on perustettava

Hut 8:n osakkeet nousevat 7 miljardin dollarin Google-tukeman AI-sopimuksen myötä

Hut 8:n Uusi Sopimus Julkisesti noteeratun Bitcoin-minerin Hut 8 (HUT) osakkeet ovat nousseet, kun yritys solmi uuden 7 miljardin dollarin, 15 vuoden sopimuksen Fluidstackin kanssa, jota tukee Google. Sopimuksen myötä Hut 8

CLARITY-laki asettaa XRP:n käännekohtaan; sijoittajat ansaitsevat odottaessaan SolStakingin avulla

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Kryptosääntelyn käännekohta Yhdysvaltojen kryptosääntely lähestyy käännekohtaa, kun ehdotettu CLARITY-laki muokkaa XRP-sijoittajien strategioita ja tulomahdollisuuksia. Yhdysvaltojen kryptosääntely on

Aamuhetki: Suuri päivä stablecoineille

Aamuhetki Aamuhetki on päivittäinen uutiskirje, jonka on kirjoittanut Tyler Warner. Hänen esittämänsä analyysi ja mielipiteet ovat hänen omiaan eivätkä välttämättä heijasta Decryptin näkemyksiä. Tilaa Aamuhetki Substackissa. GM! Tänään tärkeimmät uutiset: Stablecoinien asema

Venäjä vahvistaa rupla-säännöstä ja pitää Bitcoinin maksujen ulkopuolella

Venäjän kryptovaluuttapolitiikka Venäjä sitoo kaikki kotimaiset maksut ruplaan ja käsittelee Bitcoinia ainoastaan sijoituksena. Samalla se kokeilee kryptovaluuttojen käyttöä rajat ylittävässä kaupankäynnissä ja lanseeraa digitaalisen ruplan keskuspankin digitaalisena valuuttana (CBDC). Kryptovaluuttojen käyttö ja

Valour saa B3-hyväksynnän uudelle Solana ETP:lle Brasiliassa

Valourin Laajentuminen Brasiliaan Valour on saanut B3-hyväksynnän Solana ETP:lle, laajentaen brasilialaista tuotevalikoimaansa, joka sisältää Bitcoinia, Ethereumia, XRP:ta ja Sui-tuotteita. Tämä askel suuntaa yrityksen kohti korkeakasvuisia kehittyviä markkinoita. Hyväksynnän Merkitys Valour, joka on

Yearn Finance kohtaa neljännen hyökkäyksen: Flash-lainahyökkäys tyhjentää vanhan v1-rahaston

Yearn Finance ja sen turvallisuushaasteet Yearn Finance on kärsinyt neljännestä hyökkäyksestään, kun flash-lainahyökkäys tyhjensi vanhan v1-rahaston. Tämä tapaus korostaa vanhentuneiden DeFi-sopimusten ja hintamanipulaatiotaktiikoiden jatkuvia riskejä. Hyökkäyksen yksityiskohdat Hajautettu rahoitusprotokolla Yearn Finance on

Pakistan hyödyntää Binancea 2 miljardin dollarin tokenisointihankkeessa ja tutkii kansallista stablecoinia

Pakistanin ja Binance-yhteistyö Pakistan on allekirjoittanut sitoumuksettomana muistion Binance-kryptovaluuttapörssin kanssa, jonka tarkoituksena on tokenisoida jopa 2 miljardia dollaria valtion omaisuudesta, edistää suvereenin stablecoinin kehittämistä sekä siirtää Binance ja HTX Pakistanin vaiheittaiseen lisensointijärjestelmään.

Kanadan keskuspankki asettaa tiukat standardit stablecoineille ennen vuoden 2026 sääntelyä

Kanadan keskuspankin sääntelykehys stablecoineille Kanadan keskuspankki on asettanut tiukat standardit stablecoineille, kun maa aikoo toteuttaa sääntelykehyksen tälle sektorille vuonna 2026. Montrealin kauppakamarin tilaisuudessa Kanadan keskuspankin pääjohtaja Tiff Macklem korosti, että kaikki Kanadan