Seorang pengusaha kehilangan seluruh portofolio kripto setelah mengunduh game palsu.
Berita Peretasan Kripto
Seorang pengusaha Singapura kehilangan seluruh portofolio kriptonya setelah mengunduh malware yang menyamar sebagai program beta testing game online bernama MetaToy. Mark Koh, pendiri organisasi pendukung korban RektSurvivor, mengatakan insiden 5 Desember menguras aset yang dikumpulkan selama delapan tahun.
Koh menemukan peluang beta testing MetaToy melalui kanal Telegram. Tampilan profesional situs web dan server Discord proyek tersebut, serta tim yang responsif, membuatnya yakin proyek itu sah.
Antivirus Norton mendeteksi aktivitas mencurigakan setelah ia mengunduh launcher game. Koh melakukan pemindaian sistem penuh, menghapus file dan registry mencurigakan, serta menginstal ulang Windows 11.
Dalam 24 jam, semua wallet perangkat lunak yang terhubung ke ekstensi Rabby dan Phantom terkuras habis meskipun langkah keamanan telah diambil. Total $14.189 dicuri dari beberapa wallet dengan seed phrase berbeda yang tidak disimpan secara digital.
Eksploitasi kemungkinan menggabungkan pencurian token autentikasi dengan celah zero-day Google Chrome yang ditemukan pada September. Celah ini memungkinkan eksekusi kode berbahaya meski wallet browser tertutup.
Norton memblokir dua upaya pembajakan DLL, menunjukkan malware menggunakan banyak vektor serangan. Eksploitasi juga menanam proses terjadwal berbahaya yang bertahan setelah pembersihan awal.
Koh menyarankan investor malaikat dan pengembang untuk menghapus seed phrase dari hot wallet berbasis browser saat tidak digunakan. Menggunakan private key вместо seed phrase mengurangi paparan risiko.
Polisi Singapura mengonfirmasi telah menerima laporan penipuan tersebut. Korban lain yang dihubungi RektSurvivor masih berkomunikasi dengan penipu yang mengira target kedua masih mencoba mengunduh launcher.
Penjahat siber semakin canggih sepanjang tahun ini, menggunakan repositori GitHub palsu, alat AI palsu, CAPTCHA berbahaya, dan ekstensi kode yang disusupi untuk menyebarkan malware pencuri kripto.
Disclaimer: Konten ini diterjemahkan oleh AI dan mungkin mengandung kesalahan.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
