Một doanh nhân tại Singapore đã mất hơn 14.000 USD tài sản crypto sau khi tải phải malware được ngụy trang dưới dạng chương trình thử nghiệm game. Nạn nhân là Mark Koh, nhà sáng lập tổ chức hỗ trợ nạn nhân lừa đảo RektSurvivor.
Theo chia sẻ, ngày 5/12, Koh phát hiện một cơ hội beta test game trực tuyến mang tên MetaToy trên Telegram. Do website, Discord và đội ngũ dự án tỏ ra chuyên nghiệp, ông tin đây là dự án hợp pháp và tải launcher về máy.
Tuy nhiên, launcher này đã cài malware. Dù phần mềm diệt virus Norton cảnh báo và Koh đã quét toàn bộ hệ thống, xoá file nghi vấn và thậm chí cài lại Windows 11, trong vòng 24 giờ, toàn bộ ví phần mềm liên kết với Rabby và Phantom của ông vẫn bị rút sạch.
Tổng thiệt hại lên tới 14.189 USD crypto, số tài sản Koh tích lũy trong suốt 8 năm. Ông cho biết bản thân không đăng nhập ví, seed phrase được lưu tách biệt và không lưu trữ dưới dạng số.
Koh nhận định vụ tấn công có thể kết hợp đánh cắp token xác thực và khai thác lỗ hổng zero-day trên Google Chrome, với nhiều vector tấn công song song. Ông khuyến cáo nhà đầu tư và developer cần xóa seed khỏi ví trình duyệt khi không sử dụng và ưu tiên dùng private key để hạn chế rủi ro dây chuyền.
Vụ việc đã được trình báo lên cảnh sát Singapore. Ngoài Koh, ít nhất một nạn nhân khác tại Singapore cũng bị ảnh hưởng bởi chiêu lừa MetaToy.
