シンガポールの仮想通貨起業家のポートフォリオがゲームを装ったマルウェアによって消滅

シンガポールを拠点とするエンジェル投資家のマーク・コー氏は、正規ゲームを装ったマルウェアの被害に遭い、数千ドル相当のデジタル資産を失った。同氏は、8年間かけて蓄積した約14,189ドル（10万元）相当の仮想通貨を失ったと明かした。

コー氏は月曜日にLinkedInで自身の出来事について詳細を語り、後に聯合早報が報じた。このデジタル資産投資家は、仮想通貨のラグプルや悪意のあるdAppへのリンクによってポートフォリオを失ったわけではないことを認めた。また、2017年にWeb3に関与して以来、ウォレットを開いたままにしていないと付け加えた。

コー氏は仮想資産をオンチェーンで保管したことを後悔している

Polygonの初期投資家であるコー氏は、暗号資産を信じており、 DeFi PolygonとBSC上で エコシステムの構築に貢献したと述べた。コー氏は 、暗号資産を中央集権型取引所ではなくオンチェーンで保管するという信念のために、すべてを犠牲にしたと明かした。

エンジェル投資家は、TelegramグループでMetaJoyというゲームプロジェクトのベータテストキャンペーンを見つけたと述べた。キャンペーンには本格的なウェブサイト、活発なDiscord、そしてGitBookのドキュメントが用意されていたという。

地元紙 によると 、コウ氏はMetaチームの共同創設者だと名乗るシャニという名のチームメンバーと会ったという。シャニはPersistence OneやBitunix Officialなど、自身の職歴をいくつか記載していたdentコウ氏は、チームが質問に丁寧に答えてくれ、急かされることもなかったため、確信したと付け加えた。

コー氏は、 強みになっている 見抜く上での 。しかし、致命的なミスはベータ版テスト用のMetaJoyゲームランチャーをダウンロードしたことだと認めた。インストーラーを実行した瞬間に、ゲーム内のマルウェアがシステムに埋め込まれたとコー氏は指摘した。

暗号資産起業家のコー氏は、ウォレットを何にも接続したことがなかったため、攻撃の巧妙さに衝撃を受けたと述べた。コー氏は、ノートン360デラックス版のアンチウイルスソフトがすぐに不審なアクティビティを検知したと付け加えた。 

彼は、レジストリエントリで見つかった疑わしいファイルをすべて削除した後、安全だと確信したと述べました。さらに、TPM 2.0とメモリ分離を有効にし、Windows 11を再インストールした後、安全性についてさらにdent ようになったと付け加えました。

コー氏は、事件dentからわずか24時間後、RabbyとPhantomブラウザ拡張機能に接続されていたすべてのウォレットから資金が完全に流出したことに気づきました。また、メインウォレットだけでなく、すべてのウォレットから資金が流出したことを認めました。

「何かがおかしいと気づく前に、マルウェアは既に暗号化されたウォレットのデータを盗み出していました。私がクリーンアップしようとした努力はすべて手遅れでした。攻撃者は辛抱強く待ち、必要な情報を解読し、危険が去ったと思った瞬間に窃盗を実行したのです。」

–マーク・コー、RektSurvivor共同創設者。 

コー氏は12月12日21時52分に警察に被害届を提出した（届出番号：F/20251212/7113）。同氏は過去3日間、シンガポール警察からの連絡を待っていたと述べている。 

攻撃者はCEXを通じて盗んだ資金を流出させる

コー氏は、TPRO Network、SBP Game、そしてNeverLetGoへの信頼からこのプロジェクトに関与したと述べた。また、これらのプロジェクトの暗号資産を保有することで、これらのプロジェクトを支援していくつもりだと付け加えた。

このエンジェル投資家は、今回のdent オペレーティングシステムレベルでのdent情報窃盗だと考えている。また、長年主張してきた中央集権型取引所よりも自己管理型取引所を重視する考えは、たちまち裏目に出たとも述べた。

RektSurvivorの共同創設者は、同社は仮想通貨で資金を失った人々を支援する会社だが、自身も被害者の一人になったと語った。この起業家は、攻撃者がCryptomus、 Binance、WhiteBITなどの他の取引所に資金を送金した可能性があると考えている。Kohはオンチェーンデータを追跡し、dent攻撃者のウォレット（0xc17490）を特定し、 のDeBankリンクを含めた。