Malware Angreb på Singapore-baseret Iværksætter
En Singapore-baseret iværksætter har mistet et sekscifret beløb i kryptovaluta efter at være blevet offer for malware, der var forklædt som en omfattende spiltest-svindel. Mark Koh, grundlæggeren af støtteorganisationen RektSurvivor, har detaljeret sin oplevelse i et interview med Lianhe Zaobao og i et LinkedIn-opslag.
Oplevelsen med MetaToy
Koh stødte den 5. december på en beta-testmulighed på Telegram for et online spil kaldet MetaToy. Han var overbevist om, at spillet var legitimt, baseret på det professionelle udseende af dets hjemmeside og Discord, samt på teammedlemmernes hurtige respons. Dog resulterede download af MetaToy’s spil-launcher i, at malware blev uploadet til hans computer.
Reaktion og Konsekvenser
Hans Norton-antivirus flagede mistænkelig aktivitet, og Koh tog skridt til at køre fulde systemscanninger, slette mistænkelige filer og registreringer, og endda geninstallere Windows 11. Alligevel, inden for 24 timer, blev hver eneste software-wallet, han havde tilsluttet sine Rabby- og Phantom-browserudvidelser, tømt for alle tilgængelige midler, hvilket beløb sig til $14,189 (100,000 yuan) i kryptovaluta, som han havde opsamlet over otte år.
“Jeg loggede endda ikke ind i min wallet-app. Jeg havde separate seed phrases. Intet blev gemt digitalt,” fortalte han til Decrypt.
Angrebets Natur
Koh fortæller, at angrebet sandsynligvis var en kombination af tyveri af autentificeringstokens samt en Google Chrome zero-day sårbarhed, der først blev opdaget i september. Han understreger, at udnyttelsen sandsynligvis havde flere angrebsvektorer, givet at han havde scannet alle identificerbare mistænkelige filer, og at hans Norton-antivirus formåede at blokere to DLL hijack-forsøg.
“Så det havde flere vektorer og indplantede også en ondsindet planlagt proces,” tilføjede han.
Råd til Fremtidige Investorer
I lyset af denne åbenlyse sofistikering sagde Koh, at potentielle mål – især engleinvestorer eller udviklere, der sandsynligvis vil downloade beta-launchers – bør tage ekstra sikkerhedsforanstaltninger. Han anbefaler:
- Fjern og slet seeds fra browser-baserede hot wallets, når de ikke er i brug.
- Brug den private nøgle, ikke seed, for at beskytte afledte wallets.
Rapportering til Myndighederne
Koh har rapporteret svindlen til Singapore-politiet, som bekræftede, at de har modtaget en tilsvarende rapport. Han satte også Decrypt i kontakt med Daniel, et andet offer for MetaToy-udnyttelsen, som også var baseret i Singapore.
Cyberkriminalitetens Udvikling
MetaToy-udnyttelsen kommer, mens cyberkriminelle bruger stadig mere sofistikerede teknikker til at inficere computere med malware. I oktober opdagede McAfee, at hackere brugte GitHub-repositorier til at muliggøre, at deres bankmalware kunne forbinde til nye servere, når en tidligere server blev taget ned. Tilsvarende har dette år været præget af brugen af falske AI-værktøjer og ondsindede pull requests indsat i Ethereum-kodeudvidelser.
