محفظة رجل أعمال سنغافوري في مجال العملات المشفرة تتعرض للتدمير بواسطة برمجية خبيثة متنكرة في هيئة لعبة

خسر المستثمر الملاك مارك كوه، المقيم في سنغافورة، آلاف الدولارات من الأصول الرقمية بعد أن وقع ضحية لبرمجية خبيثة متنكرة في هيئة لعبة شرعية. وكشف رجل الأعمال أنه خسر ما يقارب 14,189 دولارًا (100,000 يوان) من العملات المشفرة التي جمعها على مدار ثماني سنوات.

نشر كوه تفاصيل تجربته يوم الاثنين على موقع لينكدإن، والتي نشرتها لاحقًا صحيفة ليانهي زاوباو. وأكد مستثمر الأصول الرقمية أنه لم يخسر محفظته الاستثمارية بسبب عملية احتيال في العملات المشفرة أو نتيجة ربطه بتطبيق لامركزي خبيث. وأضاف أنه لم يترك محفظته مفتوحة منذ مشاركته في مشروع Web3 عام 2017.

يأسف كوه لإبقائه أصوله الرقمية على سلسلة الكتل (البلوك تشين).

قال أحد المستثمرين الأوائل في منصة بوليغون إنه كان يؤمن بالعملات الرقمية وساهم في بناء DeFi على منصتي بوليغون وBSC. وكشف أن إيمانه بضرورة إبقاء الأصول الافتراضية على البلوك تشين بدلاً من منصات التداول المركزية كلفه كل شيء.

قال المستثمر الملاك إنه عثر على حملة اختبار تجريبي لمشروع ألعاب يُدعى MetaJoy في مجموعة على تطبيق تيليجرام. وأكد أن الحملة تمتلك موقعًا إلكترونيًا احترافيًا، وقناة ديسكورد نشطة، ووثائق على منصة GitBook.

كشفت صحيفة محلية أن كوه التقى بأحد أعضاء الفريق يُدعى شاني، والذي ادعى أنه المؤسس المشارك لفريق ميتا. ولاحظ كوه أن شاني قد أدرج بعضًا من شهاداته المهنيةdentبما في ذلك شهادات من بيرسيستنس ون وبيتونيكس الرسمية. وأضاف رائد الأعمال أنه اقتنع أيضًا لأن الفريق أجاب على أسئلته بتأنٍّ ودون تسرع.

زعم كوه أن تقييماته العديدة لمشاريع Web3 منحته ميزة في كشف عمليات الاحتيال. ومع ذلك، أقرّ بأن خطأه الفادح كان تحميل برنامج تشغيل لعبة MetaJoy، المُصمم لاختبار الإصدارات التجريبية. وأشار إلى أن البرمجية الخبيثة الموجودة في اللعبة تسللت إلى جهازه فور تشغيله لبرنامج التثبيت.

أعرب رائد الأعمال في مجال العملات الرقمية عن صدمته من مدى تعقيد الهجوم، إذ لم يسبق له ربط محفظته بأي شيء. وأضاف كوه أن برنامج مكافحة الفيروسات نورتون، الذي يستخدمه بنسخة 360 ديلوكس، رصد على الفور أي نشاط مشبوه. 

قال إنه ظن أنه في مأمن بعد حذف جميع الملفات المشبوهة التي عثر عليها في سجل النظام. وأضاف أنه ازدادdent في أمانه بعد تفعيل TPM 2.0، وعزل الذاكرة، وإعادة تثبيت نظام التشغيل ويندوز 11.

اكتشف كوه أن جميع المحافظ المرتبطة بإضافات متصفحه "رابي" و"فانتوم" قد تم تفريغها بالكامل بعد 24 ساعة فقط منdent. كما أقرّ بأن الأمر لم يقتصر على محفظته الرئيسية فحسب، بل شمل جميع محافظه.

"لقد تمكن البرنامج الخبيث من سرقة بيانات محفظتي المشفرة قبل أن أدرك حتى وجود أي مشكلة. كل جهودي في التنظيف كانت قد فاتت. انتظر المهاجم بصبر، وفك تشفير ما يحتاجه، ونفذ عملية السرقة عندما ظننت أن الخطر قد زال."

–مارك كوه، المؤسس المشارك لـ RektSurvivor. 

قدّم كوه بلاغاً للشرطة في تمام الساعة 21:52 من يوم 12 ديسمبر تحت رقم البلاغ F/20251212/7113. وقال إنه ينتظر اتصالاً من أحد أفراد شرطة سنغافورة منذ ثلاثة أيام. 

المهاجم يحرر الأموال المسروقة عبر منصات التداول المركزية

قال كوه إن مشاركته في المشروع نابعة من إيمانه بشبكة TPRO ولعبة SBP ومشروع NeverLetGo. وأضاف أنه يخطط لدعم هذه المشاريع من خلال الاحتفاظ بأصولها الرقمية.

يعتقد المستثمر الملاك أنdent كانت سرقة بياناتdentعلى مستوى نظام التشغيل. كما قال إن إيمانه بالحفظ الذاتي للبيانات بدلاً من البورصات المركزية، والذي كان يدعو إليه لسنوات، قد ارتد عليه بنتائج عكسية فورية.

قال المؤسس المشارك لشركة RektSurvivor إن شركته تساعد الأشخاص الذين فقدوا أموالهم في العملات المشفرة، لكنه أصبح الآن أحد الضحايا. ويعتقد رائد الأعمال أن المهاجم ربما يكون قد أرسل الأموال إلى منصات تداول أخرى، بما في ذلك Cryptomus و BinanceوWhiteBIT. وقد تتبع كوه بيانات البلوك تشينdentمحفظة المهاجم (0xc17490) وربطها برابط DeBank الخاص بالمعاملات.