Опытный инвестор, который оценивал бесчисленное количество Web3-проектов и был хорошо знаком с сетевым мошенничеством, неосторожно загрузил фишинговый игровой лаунчер из онлайн-игры. В результате с его электронного кошелька было похищено криптовалют на более чем 100 тыс. юаней (около $14 тыс.).
Сюй Сяньлун (Марк Кох) из Сингапура с 2017 года следил за Web3, является ранним инвестором блокчейн-платформы Polygon. 5 декабря, просматривая чат-платформу Telegram, он увидел в группе сообщение о тестировании игрового проекта «MetaToy». Впоследствии с ним связалась пользовательница по имени Shanni, которая представилась «соосновательницей команды Meta» и перечислила свой предыдущий опыт работы в нескольких криптовалютных компаниях.
«Команда» впоследствии терпеливо отвечала на все его вопросы и никоим образом не подталкивала его к быстрым действиям. Ирония заключается в том, что Сюй Сяньлун является соучредителем организации RektSurvivor, которая бесплатно оказывает помощь людям, потерявшим криптовалюту. Теперь же он сам стал жертвой.
«Как человек, который оценивал множество Web3-проектов, я считал себя способным распознавать мошенничество, и этот проект выглядел вполне легитимным. Я понимаю, что это выглядит как шутка, но все же надеюсь, что полиция примет меры», – говорит Сюй.
Он рассказал, что затем, действуя по инструкциям, загрузил игровой лаунчер, и еще до того, как он заметил какие-либо аномалии, вредоносное ПО уже похитило данные с его криптовалютного кошелька. Впоследствии защитное программное обеспечение на компьютере обнаружило наличие вредоносного ПО. Сюй выполнил полное сканирование системы и удалил все подозрительные файлы, которые смог найти, и считал, что снова нахожусь в безопасности.
Из соображений безопасности Сюй даже переустановил Windows, но неожиданно оказалось, что вредоносное ПО все еще оставалось в системе. Через 24 часа несколько электронных кошельков, подключенных к браузеру, были опустошены. Он предполагает, что мошенники использовали название реального игрового проекта, разместив вредоносное ПО на фишинговом игровом сайте, чтобы побудить загрузить конкретный лаунчер. После этого вредоносное ПО интегрировалось в ОС компьютера.
«Это был не простой случай ошибочного клика во время транзакции, а кража учетных данных на уровне операционной системы. В течение многих лет я настаивал на хранении активов ончейн, но на этот раз это сыграло против меня», – подытожил Сюй.
Сюй Сяньлун также добавил, что поскольку транзакции электронных кошельков являются публичными, а сам он занимает должность генерального секретаря местной Восточноевропейской торговой палаты, вероятно, именно поэтому он и попал в поле зрения злоумышленников. Его беспокоит, что мошенники могут навредить его друзьям, которые ранее осуществляли с ним транзакции. Индидент доказывает, что даже хорошо разбираясь в сетевом мошенничестве, можно стать жертвой фишинга.
Источник: ZaoBao
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: