Инвестор из Сингапура потерял криптовалюту после установки игры

Главное:

• Сингапурский бизнес-ангел Марк Кох потерял около $14 тыс. в криптовалюте после заражения компьютера вредоносным ПО под видом игры.
• Атака позволила злоумышленнику получить доступ к данным кошельков и вывести средства спустя сутки после инцидента.
• Инвестор подал заявление в полицию и предупредил сообщество о рисках даже при кажущейся безопасности проектов.

Сингапурский бизнес-ангел и криптоинвестор Марк Кох лишился значительной части своих цифровых активов после заражения компьютера вредоносным программным обеспечением, замаскированным под видеоигру. По его словам, злоумышленники похитили криптовалюту на сумму около $14 189 (примерно 100 тыс. юаней), которую он накапливал в течение восьми лет.

О произошедшем предприниматель рассказал в публикации на LinkedIn, на которую обратила внимание газета Lianhe Zaobao. Кох подчеркнул, что утрата средств не была связана ни с классическим криптомошенничеством, ни с подключением кошелька к подозрительным dApp. С момента начала работы с Web3 в 2017 году он, по его утверждению, не оставлял кошелек открытым и придерживался строгих мер безопасности.

Вредоносная игра и роковая установка

Инвестор сообщил, что нашел в Telegram объявление о бета-тестировании игрового проекта MetaJoy. Кампания выглядела убедительно: у проекта был профессионально оформленный сайт, активное сообщество в Discord и подробная документация на GitBook. Кох также общался с представителем команды, представившимся сооснователем проекта, который подробно отвечал на вопросы и не торопил с решениями.

Уверенность в собственном опыте сыграла с инвестором злую шутку. Несмотря на многолетнюю работу с Web3-проектами и участие в развитии экосистем Polygon и BSC, он скачал игровой лаунчер для тестирования. По его словам, вредоносный код активировался сразу после запуска установщика и получил доступ к системе.

Кох отметил, что антивирус обнаружил подозрительную активность, после чего он попытался самостоятельно устранить угрозу: удалил файлы, проверил реестр, включил дополнительные механизмы защиты и даже переустановил Windows 11. Однако, как выяснилось позже, эти меры оказались запоздалыми.

Спустя сутки после инцидента все криптокошельки, подключенные к браузерным расширениям Rabby и Phantom, были полностью опустошены. Потери затронули не только основной кошелек, но и все остальные хранилища. Кох рассказал:

«Вредоносная программа уже успела извлечь данные из зашифрованного кошелька, прежде чем я понял, что происходит. Злоумышленник просто выждал момент и вывел средства, когда я решил, что опасность миновала».

Предприниматель подал заявление в полицию Сингапура 12 декабря и ожидает обратной связи от правоохранительных органов. По его оценке, атака представляла собой кражу учетных данных на уровне операционной системы. Он также отметил иронию ситуации: Кох долгие годы выступал за самостоятельное хранение активов вне централизованных бирж, однако именно этот подход в итоге обернулся для него серьезными потерями.

Источник