Der in Singapur ansässige Angel-Investor Mark Koh hat durch Schadsoftware, die sich als legitimes Spiel tarnte, Tausende von Dollar an digitalen Vermögenswerten verloren. Der Unternehmer gab bekannt, dass er Kryptowährungen im Wert von rund 14.189 US-Dollar (100.000 Yuan) verloren hat, die er über acht Jahre angesammelt hatte.
Koh schilderte seine Begegnung am Montag auf LinkedIn, worüber später die Zeitung Lianhe Zaobao berichtete. Der Investor in digitale Vermögenswerte bestätigte, dass er sein Portfolio nicht durch einen Krypto-Rug-Pull oder die Verbindung zu einer schädlichen dezentralen Anwendung verloren habe. Er fügte hinzu, dass er seine Wallet seit seiner Beteiligung an Web3 im Jahr 2017 nicht mehr ungeschützt gelassen habe.
Koh bedauert, seine virtuellen Vermögenswerte in der Blockchain aufbewahrt zu haben.
Der frühe Polygon-Investor erklärte, er glaube an Kryptowährungen und habe beim Aufbau des DeFi Ökosystems auf Polygon und BSC mitgewirkt. Koh gab zu , dass ihn seine Überzeugung, virtuelle Vermögenswerte On-Chain statt auf zentralisierten Börsen zu halten, alles gekostet habe.
Der Business Angel gab an, in einer Telegram-Gruppe eine Beta-Testkampagne für ein Spieleprojekt namens MetaJoy entdeckt zu haben. Er bestätigte, dass die Kampagne über eine professionelle Website, einen aktiven Discord-Server und eine GitBook-Dokumentation verfügte.
Eine Lokalzeitung berichtete , dass Koh ein Teammitglied namens Shanni getroffen hatte, der behauptete, Mitbegründer des Meta-Teams zu sein. Koh sah, dass Shanni einige seiner beruflichen Qualifikationen aufgelistet hattedentunter anderem von Persistence One und Bitunix Official. Der Unternehmer fügte hinzu, dass er auch deshalb überzeugt war, weil das Team seine Fragen bedacht beantwortet und sich Zeit für ihn genommen hatte.
Koh argumentierte, dass ihm seine zahlreichen Evaluierungen von Web3-Projekten einen Vorteil beim Erkennen von Betrug verschafft hätten. Er räumte jedoch ein, dass sein fataler Fehler darin bestanden habe, den MetaJoy-Game-Launcher herunterzuladen, der eigentlich für das Testen von Betaversionen gedacht ist. Er merkte an, dass sich die im Spiel enthaltene Schadsoftware in seinem System eingenistet habe, sobald er das Installationsprogramm ausgeführt hatte.
Der Krypto-Unternehmer zeigte sich schockiert über die Raffinesse des Angriffs, da er seine Wallet nie mit irgendetwas verbunden hatte. Koh fügte hinzu, dass sein Norton-Antivirenprogramm (Version 360 Deluxe) sofort verdächtige Aktivitäten gemeldet habe.
Er sagte, er habe sich sicher gefühlt, nachdem er alle verdächtigen Dateien in seinen Registry-Einträgen gelöscht hatte. Er fügte hinzu, dass er sich nach der Aktivierung von TPM 2.0, der Speicherisolierung und der Neuinstallation von Windows 11 noch sichererdent habe.
Koh stellte fest, dass alle mit seinen Browsererweiterungen Rabby und Phantom verbundenen Wallets nur 24 Stunden nach demdentvollständig leergeräumt waren. Er bestätigte außerdem, dass nicht nur seine Haupt-Wallet, sondern alle betroffen waren.
„Die Schadsoftware hatte meine verschlüsselten Wallet-Daten bereits exfiltriert, bevor ich überhaupt merkte, dass etwas nicht stimmte. Alle meine Aufräumversuche waren bereits zu spät. Der Angreifer wartete geduldig, entschlüsselte die benötigten Daten und führte den Diebstahl durch, als ich dachte, die Gefahr sei vorüber.“
–Mark Koh, Mitbegründer von RektSurvivor.
Koh erstattete am 12. Dezember um 21:52 Uhr Anzeige bei der Polizei (Aktenzeichen F/20251212/7113). Er gab an, seit drei Tagen auf einen Rückruf durch die Polizei von Singapur zu warten.
Angreifer transferiert gestohlene Gelder über zentrale Börsen
Koh erklärte, sein Engagement in dem Projekt basiere auf seinem Glauben an TPRO Network, SBP Game und NeverLetGo. Er fügte hinzu, er plane, diese Projekte durch das Halten ihrer Krypto-Assets zu unterstützen.
Der Business Angel vermutet, dass es sich bei demdentdenteinen Diebstahl von Zugangsdaten auf Betriebssystemebene handelte. Er sagte außerdem, sein jahrelanger Einsatz für die Selbstverwahrung von Daten gegenüber zentralisierten Börsen habe sich nun als fataler Fehler erwiesen.
Der Mitbegründer von RektSurvivor erklärte, sein Unternehmen helfe Menschen, die Kryptowährungen verloren haben, doch nun sei er selbst Opfer geworden. Der Unternehmer vermutet, dass der Angreifer die Gelder an andere Börsen, darunter Cryptomus, Binancedentdentdentdentdentdentdentdentdie Wallet des Angreifers (0xc17490) und fand den DeBank-Link für die Transaktionen.
