Un empresario perdió todo su portafolio cripto tras descargar un falso juego en beta.
Noticias de Hackeo Cripto
Un empresario de Singapur perdió todo su portafolio de criptomonedas después de descargar malware disfrazado como una oportunidad de prueba beta de un juego en línea llamado MetaToy. Mark Koh, fundador de la organización de apoyo a víctimas RektSurvivor, detalló que el incidente del 5 de diciembre drenó activos acumulados durante ocho años.
Koh descubrió la supuesta beta de MetaToy a través de canales de Telegram. La apariencia profesional del sitio web y del servidor de Discord, junto con un equipo receptivo, lo convencieron de que el proyecto era legítimo.
El antivirus Norton detectó actividad sospechosa tras descargar el lanzador del juego. Koh ejecutó análisis completos, eliminó archivos y registros sospechosos y reinstaló Windows 11.
En menos de 24 horas, todas las billeteras de software conectadas a las extensiones Rabby y Phantom fueron vaciadas pese a las medidas de seguridad. El ataque robó $14.189 de billeteras con distintas seed phrases no guardadas digitalmente.
La explotación probablemente combinó robo de tokens de autenticación con una vulnerabilidad zero-day de Google Chrome descubierta en septiembre. Esta permite ejecutar código malicioso incluso con las billeteras del navegador cerradas.
Norton bloqueó dos intentos de secuestro de DLL, lo que indica múltiples vectores de ataque. El malware también instaló un proceso programado malicioso que sobrevivió a la limpieza inicial.
Koh recomendó a inversionistas ángel y desarrolladores eliminar las seed phrases de hot wallets basadas en navegador cuando no se utilicen. Usar claves privadas en lugar de seed phrases reduce la exposición.
La policía de Singapur confirmó que recibió un reporte del fraude. Otra víctima contactada por RektSurvivor seguía en comunicación con el estafador, quien creía que el segundo objetivo aún intentaba descargar el lanzador.
Los ciberdelincuentes han utilizado técnicas cada vez más sofisticadas este año, incluyendo repositorios falsos de GitHub, herramientas de IA falsas, Captchas maliciosos y extensiones comprometidas.
Disclaimer: Este contenido fue traducido por IA y puede contener errores.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
