Mark Koh, un investisseur providentiel basé à Singapour, a perdu des milliers de dollars en actifs numériques après avoir été victime d'un logiciel malveillant se faisant passer pour un jeu légitime. L'entrepreneur a révélé avoir perdu environ 14 189 dollars (100 000 yuans) en cryptomonnaie, accumulée sur une période de huit ans.
Koh a détaillé son incident lundi sur LinkedIn, information ensuite relayée par le journal Lianhe Zaobao. Cet investisseur en actifs numériques a confirmé que son portefeuille n'avait pas été escroqué suite à une arnaque aux cryptomonnaies ni à un lien vers une application décentralisée malveillante. Il a ajouté qu'il n'avait plus laissé son portefeuille ouvert depuis son implication dans Web3 en 2017.
Koh regrette d'avoir conservé ses actifs virtuels sur la blockchain.
Cet investisseur historique de Polygon a déclaré croire au potentiel des cryptomonnaies et avoir contribué à bâtir l' DeFi sur Polygon et BSC. Koh a révélé que sa conviction de conserver les actifs virtuels sur la blockchain plutôt que sur des plateformes d'échange centralisées lui avait tout coûté.
L'investisseur providentiel a déclaré avoir découvert une campagne de test bêta pour un projet de jeu vidéo nommé MetaJoy dans un groupe Telegram. Il a confirmé que la campagne disposait d'un site web professionnel, d'un serveur Discord actif et d'une documentation GitBook.
Un journal local a révélé que Koh avait rencontré un membre de l'équipe nommé Shanni, qui prétendait être le cofondateur de l'équipe Meta. Il a constaté que Shanni avait listé certaines de ses qualifications professionnellesdentnotamment chez Persistence One et Bitunix Official. L'entrepreneur a ajouté qu'il avait également été convaincu par le fait que l'équipe avait répondu à ses questions de manière réfléchie et sans le presser.
Koh a fait valoir que ses nombreuses évaluations de projets Web3 lui conféraient un avantage certain pour repérer les arnaques. Il a toutefois reconnu que son erreur fatale avait été de télécharger le lanceur de jeu MetaJoy, destiné aux tests de versions bêta. Il a précisé que le logiciel malveillant contenu dans le jeu s'était infiltré dans son système dès l'exécution du programme d'installation.
L'entrepreneur spécialisé dans les cryptomonnaies s'est dit choqué par la sophistication de l'attaque, car il n'avait jamais connecté son portefeuille à quoi que ce soit. Koh a ajouté que son antivirus Norton, dont il utilise la version 360 Deluxe, a immédiatement détecté une activité suspecte.
Il a déclaré se croire en sécurité après avoir supprimé tous les fichiers suspects qu'il a pu trouver dans son registre. Il a ajouté qu'il était encore plusdent après avoir activé le TPM 2.0, l'isolation de la mémoire et réinstallé Windows 11.
Koh a constaté que tous les portefeuilles connectés à ses extensions de navigateur Rabby et Phantom avaient été entièrement vidés seulement 24 heures après l'dent. Il a également reconnu que ce n'était pas seulement son portefeuille principal, mais tous les autres.
« Le logiciel malveillant avait déjà exfiltré les données chiffrées de mon portefeuille avant même que je ne me rende compte du problème. Toutes mes tentatives de nettoyage étaient déjà trop tardives. L'attaquant a patiemment attendu, décodé les données nécessaires et a commis le vol lorsque je pensais le danger écarté. »
–Mark Koh, cofondateur de RektSurvivor.
Koh a déposé une plainte auprès de la police le 12 décembre à 21h52 sous le numéro de rapport F/20251212/7113. Il a déclaré attendre depuis trois jours qu'un membre des forces de police de Singapour le contacte.
L'attaquant récupère les fonds volés via les plateformes d'échange centralisées.
Koh a déclaré que son implication dans le projet découlait de sa confiance en TPRO Network, SBP Game et NeverLetGo. Il a ajouté qu'il prévoyait de soutenir ces projets en détenant leurs actifs cryptographiques.
L'investisseur providentiel estime qu'ildent d'un voldentau niveau du système d'exploitation. Il a également déclaré que sa conviction, défendue pendant des années en faveur de l'autogestion des actifs plutôt que des plateformes d'échange centralisées, s'est immédiatement retournée contre lui.
Le cofondateur de RektSurvivor a déclaré que sa société aide les personnes ayant perdu des fonds en cryptomonnaies, mais qu'il est désormais lui-même victime. L'entrepreneur pense que l'attaquant a probablement transféré les fonds vers d'autres plateformes d'échange, notamment Cryptomus, Binancedentdentdentdentdentdentdentdentle portefeuille de l'attaquant (0xc17490), incluant le lien DeBank pour les transactions.
