Ένας επιχειρηματίας από τη Σιγκαπούρη έχασε ένα ποσό έξι ψηφίων σε κρυπτονόμισμα, αφού κατέβασε άθελά του κακόβουλο λογισμικό που παρουσιαζόταν ως πρόγραμμα δοκιμής παιχνιδιών.

Κύρια σημεία:

  • Ένα ψεύτικο πρόγραμμα δοκιμής παιχνιδιών με κακόβουλο λογισμικό αφαίρεσε περισσότερους από 100.000 δολάρια σε κρυπτονόμισμα από έναν έμπειρο επενδυτή Web3 μέσα σε 24 ώρες.
  • Μια καλοσχεδιασμένη ιστοσελίδα, ενεργός Discord και ανταγωνιστική ομάδα βοήθησαν την απάτη να ξεπεράσει τις αρχικές υποψίες.
  • Το περιστατικό αναδεικνύει τις αυξανόμενες απειλές από κακόβουλο λογισμικό και τους κινδύνους της αποθήκευσης φράσεων ανάκτησης σε πορτοφόλια που βασίζονται σε προγράμματα περιήγησης.

Ο Μάρκ Κοχ, ιδρυτής της οργάνωσης υποστήριξης θυμάτων RektSurvivor, μοιράστηκε λεπτομέρειες του περιστατικού σε συνέντευξή του στο κινεζόφωνο μέσο Lianhe Zaobao και σε ανάρτηση στο LinkedIn. Σύμφωνα με τον Κοχ, η απάτη ξεκίνησε στις 5 Δεκεμβρίου, όταν βρήκε μια ευκαιρία beta testing για ένα διαδικτυακό παιχνίδι που ονομάζεται MetaToy.

Ο Κοχ δήλωσε ότι πείστηκε για τη νομιμότητα του έργου λόγω της καλοσχεδιασμένης ιστοσελίδας, του ενεργού Discord και της ανταγωνιστικής ομάδας. Ως κάποιος που έχει επενδύσει και αξιολογήσει πολλά έργα Web3, είπε ότι η διάταξη δεν του προκάλεσε αρχικά υποψίες. Η κατάσταση άλλαξε μετά την εγκατάσταση του launcher του παιχνιδιού MetaToy, καθώς το πρόγραμμα εγκατάστασης ανέβασε σιωπηλά κακόβουλο λογισμικό στον υπολογιστή του.

Παρά το γεγονός ότι το λογισμικό antivirus Norton του σημείωσε ύποπτη δραστηριότητα, ο Κοχ προσπάθησε να περιορίσει το πρόβλημα εκτελώντας πλήρεις σαρώσεις συστήματος, αφαιρώντας ύποπτα αρχεία και μητρώα, και επανεγκαθιστώντας τα Windows 11. Ωστόσο, οι προσπάθειές του δεν απέφεραν καρπούς. Μέσα σε 24 ώρες, κάθε λογισμικό πορτοφολιού που συνδεόταν με τις επεκτάσεις Rabby και Phantom του είχε αδειάσει. Συνολικά, ο Κοχ έχασε 14.189 USDT, ή περίπου 100.000 γιουάν, που αντιπροσωπεύουν κρυπτονόμισμα που είχε συγκεντρώσει τα τελευταία οκτώ χρόνια.

Ο Κοχ δήλωσε ότι η επίθεση φαινόταν πολύ στοχευμένη και προέτρεψε άλλους, ιδιαίτερα τους angel investors και τους προγραμματιστές που είναι πιο πιθανό να κατεβάσουν beta λογισμικό, να λάβουν επιπλέον προφυλάξεις. Συνιστά στους χρήστες να αφαιρούν τις φράσεις ανάκτησης από τα πορτοφόλια που βασίζονται σε προγράμματα περιήγησης όταν δεν είναι σε ενεργή χρήση και να εξετάσουν τη χρήση ιδιωτικών κλειδιών αντί για φράσεις ανάκτησης για να περιορίσουν την έκθεση σε παράγωγα πορτοφόλια.

Η απάτη έχει αναφερθεί στην αστυνομία της Σιγκαπούρης, η οποία επιβεβαίωσε στο Lianhe Zaobao ότι έχει λάβει την αντίστοιχη αναφορά. Το περιστατικό MetaToy έρχεται σε μια περίοδο αυξανόμενης αύξησης των καμπανιών κακόβουλου λογισμικού που στοχεύουν τους χρήστες κρυπτονομισμάτων. Τον Οκτώβριο, η McAfee προειδοποίησε ότι οι χάκερ εκμεταλλεύονταν τα αποθετήρια του GitHub για να διατηρούν κακόβουλο λογισμικό τραπεζών συνδεδεμένο με νέους διακομιστές. Φέτος, έχουν παρατηρηθεί επίσης ψεύτικα εργαλεία $AI, κακόβουλα Captchas και παραβιασμένες επεκτάσεις κώδικα Ethereum που χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού κλοπής κρυπτονομισμάτων.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια στον κόσμο των κρυπτονομισμάτων, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: