Сингапурский бизнес-ангел Марк Кох потерял тысячи долларов в цифровых активах, став жертвой вредоносного ПО, замаскированного под легальную игру. Предприниматель рассказал, что потерял примерно 14 189 долларов (100 000 юаней) в криптовалюте, которую накопил за восемь лет.
В понедельник Кох подробно описал свой инцидент в LinkedIn, о чем позже сообщила газета Lianhe Zaobao. Инвестор в цифровые активы подтвердил, что не потерял свой портфель из-за мошенничества с криптовалютой или из-за подключения к вредоносному децентрализованному приложению. Он добавил, что не оставлял свой кошелек открытым с тех пор, как участвовал в проекте Web3 в 2017 году.
Кох сожалеет, что хранит свои виртуальные активы в блокчейне.
Один из первых инвесторов Polygon заявил, что верил в криптовалюты и помог создать DeFi на платформах Polygon и BSC. Кох рассказал , что его вера в хранение виртуальных активов в блокчейне, а не на централизованных биржах, стоила ему всего.
Инвестор-ангел сообщил, что обнаружил в Telegram-группе кампанию по бета-тестированию игрового проекта MetaJoy. Он подтвердил, что у кампании есть профессиональный веб-сайт, активный Discord и документация GitBook.
Местная газета сообщила , что Кох встретился с членом команды по имени Шанни, который утверждал, что является соучредителем команды Meta. Он увидел, что Шанни перечислил некоторые свои профессиональные достиженияdentв том числе опыт работы в Persistence One и Bitunix Official. Предприниматель добавил, что он также поверил ему, поскольку команда вдумчиво отвечала на его вопросы и не торопила его.
Кох утверждал, что многочисленные оценки проектов Web3 дали ему преимущество в выявлении мошенничества. Однако он признал, что роковой ошибкой стало скачивание игрового лаунчера MetaJoy, предназначенного для тестирования бета-версий. Он отметил, что вредоносное ПО в игре внедрилось в его систему в тот момент, когда он запустил установщик.
Криптопредприниматель заявил, что был шокирован изощренностью атаки, поскольку никогда раньше не подключал свой кошелек ни к чему. Кох добавил, что его антивирус Norton, на котором он использует версию 360 Deluxe, немедленно обнаружил подозрительную активность.
Он сказал, что считал себя в безопасности после удаления всех подозрительных файлов, которые смог найти в записях реестра. Он добавил, что еще большеdent в своей безопасности после включения TPM 2.0, изоляции памяти и переустановки Windows 11.
Кох обнаружил, что все кошельки, подключенные к его расширениям для браузеров Rabby и Phantom, были полностью опустошены всего через 24 часа послеdent. Он также признал, что опустошены были не только его основной кошелек, но и все остальные.
«Вредоносная программа уже похитила данные из моего зашифрованного кошелька, прежде чем я вообще понял, что что-то не так. Все мои попытки исправить ситуацию оказались слишком запоздалыми. Злоумышленник терпеливо ждал, расшифровал необходимые данные и совершил кражу, когда я уже решил, что опасность миновала».
–Марк Кох, соучредитель RektSurvivor.
Кох подал заявление в полицию в 21:52 12 декабря под номером F/20251212/7113. Он сообщил, что последние три дня ждет звонка от представителя полиции Сингапура.
Злоумышленник перенаправляет украденные средства через централизованные обменные станции (CEX).
Кох заявил, что его участие в проекте обусловлено его верой в TPRO Network, SBP Game и NeverLetGo. Он добавил, что планирует поддержать эти проекты, владея их криптоактивами.
Инвестор-ангел считает, чтоdent представлял собой кражуdentданных на уровне операционной системы. Он также заявил, что его вера в самоопределение по сравнению с централизованными биржами, которую он отстаивал годами, сразу же обернулась против него.
Соучредитель RektSurvivor заявил, что его фирма помогает людям, потерявшим средства в криптовалюте, но теперь он сам стал одной из жертв. Предприниматель считает, что злоумышленник мог перевести средства на другие биржи, включая Cryptomus, Binancedentdentdentdentdentdentdentdentкошелек злоумышленника (0xc17490) и указал ссылку на транзакции в DeBank.
