新加坡企業家因測試版遊戲的惡意軟件損失超過14,000美元的加密貨幣

一位新加坡的企業家在下載一款偽裝成遊戲測試程序的惡意軟體後，損失了超過14,000美元的加密資產。受害者是Mark Koh，該反詐騙組織RektSurvivor的創始人。

據分享，12月5日，Koh在Telegram上發現了一個名為MetaToy的線上遊戲測試Beta版的機會。由於網站、Discord和項目團隊展現出專業的形象，他相信這是一個合法的項目，並下載了啟動器到電腦。

*Mark Koh (左圖)在接受採訪時表示，他陷入了一場精心策劃的詐騙，並提醒大家提高警覺；不法分子要求他下載一個含有惡意軟體的遊戲啟動器。*然而，這個啟動器內含惡意軟體。儘管殺毒軟體Norton發出警告，Koh已掃描整個系統、刪除可疑文件，甚至重新安裝Windows 11，但在24小時內，他所有與Rabby和Phantom相關的軟體錢包仍被清空。

總損失高達14,189美元的加密貨幣，這是Koh在8年內累積的資產。他表示自己沒有登入錢包，種子短語（seed phrase）存放在不同位置，且未以數字形式存儲。

Koh判斷此次攻擊可能結合了竊取驗證Token和利用Google Chrome的零日漏洞，並採用了多個攻擊向量同步進行。他建議投資者和開發者在不使用時應刪除瀏覽器錢包中的種子短語，並優先使用私鑰，以降低連鎖風險。

此事件已向新加坡警方報案。除了Koh之外，至少還有另一位新加坡受害者也受到MetaToy詐騙的影響。