Un entrepreneur singapourien perd plus de 14 000 USD en crypto à cause d’un malware de faux jeu de test

Un entrepreneur à Singapour a perdu plus de 14 000 USD en actifs crypto après avoir téléchargé un malware déguisé en programme de test de jeu. La victime est Mark Koh, fondateur de l’organisation de soutien aux victimes d’escroqueries RektSurvivor.

Selon ses dires, le 5/12, Koh a découvert une opportunité de bêta-test d’un jeu en ligne nommé MetaToy sur Telegram. Comme le site web, Discord et l’équipe du projet semblaient professionnels, il a cru qu’il s’agissait d’un projet légitime et a téléchargé le launcher.

Mark Koh (image de gauche) a déclaré dans une interview qu’il était tombé dans une escroquerie sophistiquée et a averti tout le monde de faire preuve d’une vigilance accrue ; les malfaiteurs lui ont demandé de télécharger un launcher de jeu contenant un logiciel malveillant. Cependant, ce launcher a installé un malware. Malgré l’alerte du logiciel antivirus Norton, le scan complet du système, la suppression des fichiers suspects et même la réinstallation de Windows 11, en 24 heures, tous ses portefeuilles liés à Rabby et Phantom ont été vidés.

Le total des pertes s’élève à 14 189 USD en crypto, la somme d’actifs que Koh a accumulée en 8 ans. Il indique ne pas se connecter à ses portefeuilles, la seed phrase étant stockée séparément et non sous forme numérique.

Koh estime que l’attaque pourrait combiner le vol de tokens d’authentification et l’exploitation d’une vulnérabilité zero-day sur Google Chrome, avec plusieurs vecteurs d’attaque simultanés. Il recommande aux investisseurs et développeurs de supprimer la seed du portefeuille dans le navigateur lorsqu’ils ne l’utilisent pas et de privilégier l’utilisation de la clé privée pour limiter les risques en chaîne.

L’incident a été signalé à la police de Singapour. Outre Koh, au moins une autre victime à Singapour a également été affectée par la fraude MetaToy.