



Инвестор из Сингапура потерял все криптоактивы после загрузки фейковой игры
- Вредоносное ПО, замаскированное под бета-версию онлайн-игры, позволило злоумышленникам получить доступ к кошелькам.
- Атака, вероятно, сочетала кражу токенов аутентификации и уязвимость нулевого дня в Google Chrome.
- Потерпевший призывает отказаться от хранения сид-фраз в браузерных кошельках.
Инвестор и основатель сообщества поддержки жертв мошенничества RektSurvivor Марк Кох стал жертвой аферы и лишился всех цифровых активов после загрузки поддельной онлайн-игры. Несмотря на использование антивируса и последующие меры безопасности, вредоносное ПО смогло получить доступ к его цифровым активам.
По его словам, в начале декабря 2025 года он увидел в Telegram предложение поучаствовать в бета-тестировании игры MetaToy. Проект выглядел убедительно благодаря проработанному сайту, активному Discord-сообществу и коммуникации от имени разработчиков, отметил бизнесмен.
После установки игрового лаунчера антивирус Norton зафиксировал подозрительную активность. Кох провел полное сканирование системы, удалил выявленные угрозы, очистил реестр и даже переустановил Windows 11.
Однако в течение суток после этого злоумышленники опустошили все его программные кошельки, подключенные к браузерным расширениям.
Урок 6: Осторожно, мошенники! 31.05.2024 ЧитатьВ результате атаки хакеры вывели криптоактивы на сумму около $14 000, накопленные за восемь лет. При этом, как утверждает Кох, он не вводил сид-фразы и не открывал приложения кошельков в момент кражи, что указывает на высокий уровень технической сложности атаки.
По оценке предпринимателя, злоумышленники могли использовать комбинацию кражи токенов авторизации и ранее неизвестной уязвимости в Google Chrome. Именно она, по его мнению, позволила выполнять вредоносный код.
Он также отметил
Читать на incrypted.com