นักลงทุนสิงคโปร์สูญเงิน 14,189 ดอลลาร์จากมัลแวร์เกม
สารบัญ
ข่าวการแฮ็กคริปโต

นักลงทุนสิงคโปร์สูญเงิน 14,189 ดอลลาร์จากมัลแวร์เกม

โดย Ayesha Aziz
2ในการอ่าน
2 hours ago

ผู้ประกอบการสูญเสียพอร์ตคริปโตทั้งหมดหลังดาวน์โหลดเกมปลอมในรูปแบบเบต้า

นักลงทุนสิงคโปร์สูญเงิน 14,189 ดอลลาร์จากมัลแวร์เกม

สารบัญ

ข่าวการแฮ็กคริปโต

ผู้ประกอบการชาวสิงคโปร์สูญเสียพอร์ตคริปโตทั้งหมดหลังดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็นการทดสอบเบต้าเกมออนไลน์ชื่อ MetaToy มาร์ก โคห์ ผู้ก่อตั้งองค์กรช่วยเหลือเหยื่อ RektSurvivor ระบุว่าเหตุการณ์เมื่อวันที่ 5 ธันวาคมทำให้สินทรัพย์ที่สะสมมากว่าแปดปีสูญหายทั้งหมด

โคห์พบโอกาสทดสอบเบต้า MetaToy ผ่านช่องทาง Telegram รูปลักษณ์ที่ดูเป็นมืออาชีพของเว็บไซต์และเซิร์ฟเวอร์ Discord รวมถึงทีมงานที่ตอบสนองรวดเร็ว ทำให้เขาเชื่อว่าโครงการนี้ถูกต้องตามกฎหมาย

โปรแกรมแอนตี้ไวรัส Norton แจ้งเตือนกิจกรรมต้องสงสัยหลังจากดาวน์โหลดตัวเปิดเกม โคห์ได้สแกนระบบทั้งหมด ลบไฟล์และรีจิสทรีที่น่าสงสัย และติดตั้ง Windows 11 ใหม่

ภายใน 24 ชั่วโมง วอลเล็ตซอฟต์แวร์ทั้งหมดที่เชื่อมกับส่วนขยาย Rabby และ Phantom ถูกดูดเงินออกจนหมด แม้จะมีมาตรการรักษาความปลอดภัย การโจมตีครั้งนี้ขโมยเงิน 14,189 ดอลลาร์จากหลายวอลเล็ตที่ใช้ seed phrase ต่างกันและไม่ได้เก็บแบบดิจิทัล

การโจมตีมีแนวโน้มใช้การขโมยโทเคนยืนยันตัวตนร่วมกับช่องโหว่ zero-day ของ Google Chrome ที่พบในเดือนกันยายน ซึ่งเปิดทางให้รันโค้ดอันตรายแม้วอลเล็ตในเบราว์เซอร์จะปิดอยู่

Norton บล็อกความพยายาม hijack DLL สองครั้ง แสดงให้เห็นว่ามัลแวร์ใช้หลายช่องทางโจมตี และยังฝังโปรเซสอันตรายแบบตั้งเวลาไว้ซึ่งยังคงอยู่หลังการทำความสะอาดครั้งแรก

โคห์แนะนำให้นักลงทุนแองเจิลและนักพัฒนานำ seed phrase ออกจาก hot wallet บนเบราว์เซอร์เมื่อไม่ใช้งาน การใช้ private key แทน seed phrase ช่วยลดความเสี่ยง

ตำรวจสิงคโปร์ยืนยันว่าได้รับแจ้งเหตุฉ้อโกงแล้ว เหยื่ออีกรายที่ RektSurvivor ติดต่อยังคงสื่อสารกับมิจฉาชีพ ซึ่งเชื่อว่าเป้าหมายที่สองยังพยายามดาวน์โหลดตัวเปิดเกมอยู่

อาชญากรไซเบอร์ใช้เทคนิคที่ซับซ้อนมากขึ้นตลอดปีนี้ รวมถึงรีโพซิทอรี GitHub ปลอม เครื่องมือ AI ปลอม Captcha อันตราย และส่วนขยายโค้ดที่ถูกฝังมัลแวร์

Disclaimer: เนื้อหานี้แปลโดย AI อาจมีข้อผิดพลาด
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
1 person liked this article
Ayesha Aziz

Ayesha Aziz

I'm a crypto writer and an environmental scientist.

Related Articles

ผู้ตรวจสอบ Hyperliquid ลงคะแนนสถานะกองทุนมูลค่า 1 พันล้านดอลลาร์
Hyperliquid เสนอให้นับโทเคนในกองทุนช่วยเหลือว่าเผาถาวรและตัดออกจากอุปทาน
โดย Ayesha Aziz
2 hours ago
2ในการอ่าน
Solana ทดสอบธุรกรรมต้านควอนตัมบน Testnet
Solana ทดลองใช้ลายเซ็นดิจิทัลหลังควอนตัมเพื่อป้องกันความเสี่ยงในอนาคต
โดย Ayesha Aziz
2 hours ago
2ในการอ่าน
DTCC ทดลองโทเคนพันธบัตรรัฐบาลบนบล็อกเชน Canton Network
DTCC ได้รับอนุมัติจาก SEC เพื่อทดสอบการโทเคนพันธบัตรรัฐบาลสหรัฐฯ
โดย Ayesha Aziz
2 hours ago
2ในการอ่าน
See all articles