getblock.net
Главное:
- Сингапурский бизнес-ангел Марк Кох потерял около $14 тыс. в криптовалюте после заражения компьютера вредоносным ПО под видом игры.
- Атака позволила злоумышленнику получить доступ к данным кошельков и вывести средства спустя сутки после инцидента.
- Инвестор подал заявление в полицию и предупредил сообщество о рисках даже при кажущейся безопасности проектов.
Сингапурский бизнес-ангел и криптоинвестор Марк Кох лишился значительной части своих цифровых активов после заражения компьютера вредоносным программным обеспечением, замаскированным под видеоигру. По его словам, злоумышленники похитили криптовалюту на сумму около $14 189 (примерно 100 тыс. юаней), которую он накапливал в течение восьми лет.
О произошедшем предприниматель рассказал в публикации на LinkedIn, на которую обратила внимание газета Lianhe Zaobao. Кох подчеркнул, что утрата средств не была связана ни с классическим криптомошенничеством, ни с подключением кошелька к подозрительным dApp. С момента начала работы с Web3 в 2017 году он, по его утверждению, не оставлял кошелек открытым и придерживался строгих мер безопасности.
Вредоносная игра и роковая установка
Инвестор сообщил, что нашел в Telegram объявление о бета-тестировании игрового проекта MetaJoy. Кампания выглядела убедительно: у проекта был профессионально оформленный сайт, активное сообщество в Discord и подробная документация на GitBook. Кох также общался с представителем команды, представившимся сооснователем проекта, который подробно отвечал на вопросы и не торопил с решениями.
Уверенность в собственном опыте сыграла с инвестором злую шутку. Несмотря на многолетнюю работу с Web3-проектами и участие в развитии экосистем Polygon и BSC, он скачал игровой лаунчер для тестирования. По его словам, вредоносный код активировался сразу после запуска установщика и получил доступ к системе.
Кох отметил, что антивирус обнаружил подозрительную активность, после чего он попытался самостоятельно устранить угрозу: удалил файлы, проверил реестр, включил дополнительные механизмы защиты и даже переустановил Windows 11. Однако, как выяснилось позже, эти меры оказались запоздалыми.
Спустя сутки после инцидента все криптокошельки, подключенные к браузерным расширениям Rabby и Phantom, были полностью опустошены. Потери затронули не только основной кошелек, но и все остальные хранилища. Кох рассказал:
«Вредоносная программа уже успела извлечь данные из зашифрованного кошелька, прежде чем я понял, что происходит. Злоумышленник просто выждал момент и вывел средства, когда я решил, что опасность миновала».
Предприниматель подал заявление в полицию Сингапура 12 декабря и ожидает обратной связи от правоохранительных органов. По его оценке, атака представляла собой кражу учетных данных на уровне операционной системы. Он также отметил иронию ситуации: Кох долгие годы выступал за самостоятельное хранение активов вне централизованных бирж, однако именно этот подход в итоге обернулся для него серьезными потерями.