Досвідчений інвестор, який оцінював незліченну кількість Web3-проєктів і був добре обізнаний із мережевим шахрайством, необережно завантажив фішинговий ігровий лаунчер з онлайн-гри. У результаті з його електронного гаманця було викрадено криптовалют на більш ніж 100 тис. юанів (близько $14 тис.).
Сюй Сяньлун (Марк Кох) із Сінгапура з 2017 року стежив за Web3, є раннім інвестором блокчейн-платформи Polygon. 5 грудня, переглядаючи чат-платформу Telegram, він побачив у групі допис про тестування ігрового проєкту “MetaToy”. Згодом з ним зв’язалася користувачка на ім’я Shanni, яка представилася “співзасновницею команди Meta” та перелічила свій попередній досвід роботи в кількох криптовалютних компаніях.
“Команда” згодом терпляче відповідала на всі його запитання й жодним чином не підштовхувала його до швидких дій. Іронія полягає в тому, що Сюй Сяньлун є співзасновником організації RektSurvivor, яка безкоштовно надає допомогу людям, що втратили криптовалюту. Тепер же він сам став жертвою.
“Як людина, яка оцінювала безліч Web3-проєктів, я вважав себе здатним розпізнавати шахрайство, і цей проєкт виглядав цілком легітимним. Я розумію, що це виглядає як жарт, але все ж сподіваюся, що поліція вживе заходів”, – каже Сюй.
Він розповів, що потім, діючи за інструкціями, завантажив ігровий лаунчер, і ще до того, як він помітив будь-які аномалії, шкідливе ПЗ вже викрало дані з його криптовалютного гаманця. Згодом захисне програмне забезпечення на комп’ютері виявило наявність шкідливого ПЗ. Сюй виконав повне сканування системи й видалив усі підозрілі файли, які зміг знайти, і вважав, що знову перебуваю в безпеці.
З міркувань безпеки Сюй навіть перевстановив Windows, але несподівано виявилося, що шкідливе ПЗ все ще залишалося в системі. Через 24 години кілька електронних гаманців, підключених до браузера, були спустошені. Він припускає, що шахраї використали назву реального ігрового проєкту, розмістивши шкідливе ПЗ на фішинговому ігровому сайті, щоб спонукати завантажити конкретний лаунчер. Після цього шкідливе ПЗ інтегрувалось в ОС комп’ютера.
“Це був не простий випадок помилкового кліку під час транзакції, а крадіжка облікових даних на рівні операційної системи. Протягом багатьох років я наполягав на зберіганні активів ончейн, але цього разу це зіграло проти мене”, – підсумував Сюй.
Сюй Сяньлун також додав, що оскільки транзакції електронних гаманців є публічними, а сам він обіймає посаду генерального секретаря місцевої Східноєвропейської торговельної палати, ймовірно, саме через це він і потрапив у поле зору зловмисників. Його турбує, що шахраї можуть зашкодити його друзям, які раніше здійснювали з ним транзакції. Індидент доводить, що навіть добре розбираючись у мережевому шахрайстві, можна стати жертвою фішингу.
Джерело: ZaoBao
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: