ru
Назад к списку

Инвестор из Сингапура потерял все криптоактивы после загрузки фейковой игры

source-logo  incrypted.com 11 ч
image
  • Вредоносное ПО, замаскированное под бета-версию онлайн-игры, позволило злоумышленникам получить доступ к кошелькам.
  • Атака, вероятно, сочетала кражу токенов аутентификации и уязвимость нулевого дня в Google Chrome.
  • Потерпевший призывает отказаться от хранения сид-фраз в браузерных кошельках.

Инвестор и основатель сообщества поддержки жертв мошенничества RektSurvivor Марк Кох стал жертвой аферы и лишился всех цифровых активов после загрузки поддельной онлайн-игры. Несмотря на использование антивируса и последующие меры безопасности, вредоносное ПО смогло получить доступ к его цифровым активам.

По его словам, в начале декабря 2025 года он увидел в Telegram предложение поучаствовать в бета-тестировании игры MetaToy. Проект выглядел убедительно благодаря проработанному сайту, активному Discord-сообществу и коммуникации от имени разработчиков, отметил бизнесмен.

После установки игрового лаунчера антивирус Norton зафиксировал подозрительную активность. Кох провел полное сканирование системы, удалил выявленные угрозы, очистил реестр и даже переустановил Windows 11.

Однако в течение суток после этого злоумышленники опустошили все его программные кошельки, подключенные к браузерным расширениям.

В результате атаки хакеры вывели криптоактивы на сумму около $14 000, накопленные за восемь лет. При этом, как утверждает Кох, он не вводил сид-фразы и не открывал приложения кошельков в момент кражи, что указывает на высокий уровень технической сложности атаки.

По оценке предпринимателя, злоумышленники могли использовать комбинацию кражи токенов авторизации и ранее неизвестной уязвимости в Google Chrome. Именно она, по его мнению, позволила выполнять вредоносный код.

Он также отметил наличие нескольких векторов атаки и попыток перехвата системных библиотек.

После инцидента Кох обратился в полицию Сингапура и публично предупредил сообщество о рисках. Он рекомендует удалять сид-фразы из браузерных горячих кошельков, когда они не используются. Кроме того, предприниматель считает необходимым применять отдельные закрытые ключи, чтобы снизить потенциальный ущерб при компрометации системы.

Напомним, мы писали, что хакер украл $27 млн с мультиподписного кошелька инвестора.

incrypted.com