Một doanh nhân Singapore mất toàn bộ danh mục crypto sau khi tải phần mềm giả dạng game thử nghiệm.
Tin tức Hack Crypto
Một doanh nhân tại Singapore đã mất toàn bộ danh mục tiền điện tử sau khi tải xuống phần mềm độc hại giả dạng chương trình thử nghiệm beta cho một trò chơi trực tuyến mang tên MetaToy. Mark Koh, người sáng lập tổ chức hỗ trợ nạn nhân RektSurvivor, cho biết sự cố xảy ra ngày 5/12 đã cuốn trôi tài sản tích lũy suốt tám năm.
Koh phát hiện cơ hội thử nghiệm MetaToy thông qua các kênh Telegram. Giao diện chuyên nghiệp của website và máy chủ Discord, cùng với đội ngũ phản hồi nhanh, khiến ông tin rằng dự án là hợp pháp.
Phần mềm diệt virus Norton cảnh báo hoạt động đáng ngờ sau khi ông tải trình khởi chạy trò chơi. Koh đã quét toàn bộ hệ thống, xóa các tệp và registry khả nghi, đồng thời cài đặt lại Windows 11.
Trong vòng 24 giờ, mọi ví phần mềm kết nối với tiện ích Rabby và Phantom đều bị rút sạch, bất chấp các biện pháp bảo mật. Tổng cộng 14.189 USD bị đánh cắp từ nhiều ví có seed phrase khác nhau và không được lưu trữ kỹ thuật số.
Cuộc tấn công có khả năng kết hợp đánh cắp token xác thực với lỗ hổng zero-day của Google Chrome được phát hiện vào tháng 9. Lỗ hổng này cho phép thực thi mã độc ngay cả khi ví trình duyệt đang đóng.
Norton đã chặn hai nỗ lực chiếm quyền thư viện DLL, cho thấy mã độc sử dụng nhiều phương thức tấn công. Ngoài ra, nó còn cài đặt một tiến trình độc hại theo lịch, tồn tại sau lần dọn dẹp ban đầu.
Koh khuyến cáo các nhà đầu tư thiên thần và lập trình viên nên xóa seed phrase khỏi ví nóng trên trình duyệt khi không sử dụng. Việc dùng private key thay vì seed phrase giúp giảm rủi ro cho các ví phái sinh.
Cảnh sát Singapore xác nhận đã nhận được báo cáo về vụ lừa đảo. Một nạn nhân khác do RektSurvivor liên hệ vẫn đang trao đổi với kẻ lừa đảo, kẻ này tin rằng mục tiêu thứ hai vẫn đang cố tải trình khởi chạy game.
Tội phạm mạng ngày càng sử dụng kỹ thuật tinh vi hơn trong năm nay, bao gồm kho GitHub giả, công cụ AI giả mạo, Captcha độc hại và tiện ích mở rộng bị xâm nhập để phát tán mã độc đánh cắp crypto.
Disclaimer: Nội dung này được dịch bởi AI, có thể có sai sót.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
