Підприємець втратив увесь криптопортфель після завантаження фейкової гри.
Новини Крипто-Хаків
Підприємець із Сінгапуру втратив увесь свій криптовалютний портфель після завантаження шкідливого програмного забезпечення, замаскованого під бета-тест онлайн-гри MetaToy. Засновник організації підтримки жертв RektSurvivor Марк Ко повідомив, що інцидент 5 грудня знищив активи, накопичені за вісім років.
Ко дізнався про можливість бета-тесту MetaToy через канали Telegram. Професійний вигляд сайту та сервера Discord, а також швидкі відповіді команди переконали його в легітимності проєкту.
Антивірус Norton зафіксував підозрілу активність після завантаження лаунчера гри. Ко провів повне сканування системи, видалив підозрілі файли та записи реєстру й перевстановив Windows 11.
Попри заходи безпеки, протягом 24 годин були спорожнені всі програмні гаманці, підключені до розширень Rabby та Phantom. Загалом було викрадено $14 189 з різних гаманців із різними seed-фразами, які не зберігалися цифрово.
Атака, ймовірно, поєднувала крадіжку токенів автентифікації з zero-day уразливістю Google Chrome, виявленою у вересні. Вона дозволяє виконувати шкідливий код навіть за зачинених браузерних гаманців.
Norton заблокував дві спроби DLL-hijacking, що свідчить про використання кількох векторів атаки. Також було встановлено шкідливий запланований процес, який зберігся після первинного очищення.
Ко порадив ангельським інвесторам і розробникам видаляти seed-фрази з браузерних hot-гаманців, коли вони не використовуються. Використання приватних ключів замість seed-фраз знижує ризики.
Поліція Сінгапуру підтвердила отримання заяви про шахрайство. Інша жертва, з якою зв’язалася RektSurvivor, залишалася на зв’язку з шахраєм, який вважав, що друга ціль все ще намагається завантажити лаунчер.
Кіберзлочинці цього року застосовують дедалі складніші методи, зокрема фейкові репозиторії GitHub, підроблені AI-інструменти, шкідливі CAPTCHA та скомпрометовані розширення коду.
Disclaimer: Цей контент перекладено AI, можливі помилки.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
