L'imprenditore Crypto Mark Koh ha perso oltre 14.000$ in criptovalute dopo aver inconsapevolmente partecipato a uno schema di frode crypto

L'angel investor di Singapore Mark Koh ha perso migliaia di dollari in asset digitali dopo essere caduto vittima di un malware camuffato da gioco legittimo. L'imprenditore ha rivelato di aver perso circa $14.189 (100.000 yuan) in criptovalute che aveva accumulato nel corso di otto anni.

Koh ha dettagliato il suo incontro lunedì su LinkedIn, che è stato successivamente riportato dal quotidiano Lianhe Zaobao. L'investitore in asset digitali ha confermato di non aver perso il suo portafoglio a causa di una truffa crypto o per essersi collegato a una dApp dannosa. Ha aggiunto di non aver lasciato aperto il suo wallet dal suo coinvolgimento nel Web3 nel 2017.

Koh si pente di aver tenuto i suoi Virtual Assets on-chain

Il primo investitore in Polygon ha detto di aver creduto nelle crypto e di aver contribuito a costruire l'ecosistema DeFi su Polygon e BSC. Koh ha rivelato che la sua convinzione di mantenere i Virtual Assets on-chain invece che su exchange centralizzati gli è costata tutto.

L'angel investor ha detto di aver trovato una campagna di Test Beta pubblico per un progetto di gioco chiamato MetaJoy in un gruppo Telegram. Ha confermato che la campagna aveva un sito web professionale, Discord attivo e documentazione GitBook.

Un quotidiano locale ha rivelato che Koh ha incontrato un membro del team di nome Shanni, che sosteneva di essere il co-fondatore del team Meta. Ha visto che Shanni aveva elencato alcune delle sue credenziali professionali, incluse quelle di Persistence One e Bitunix Official. L'imprenditore ha aggiunto di essere stato anche convinto dal fatto che il team rispondeva alle sue domande in modo ponderato e senza fretta.

Koh ha sostenuto che le sue numerose valutazioni di progetti Web3 gli hanno dato un vantaggio nell'individuare le truffe. Tuttavia, ha riconosciuto che l'errore fatale che ha commesso è stato scaricare il launcher del gioco MetaJoy, che è destinato al test delle versioni beta. Ha notato che il malware nel gioco si è incorporato nel suo sistema nel momento in cui ha eseguito l'installer.

L'imprenditore crypto ha detto di essere rimasto scioccato dalla sofisticazione dell'attacco, poiché non aveva mai collegato il suo wallet a nulla. Koh ha aggiunto che il suo antivirus Norton, di cui ha la versione 360 deluxe, ha immediatamente segnalato attività sospette. 

Ha detto di aver pensato di essere al sicuro dopo aver eliminato ogni file sospetto che aveva trovato nelle voci del registro. Ha aggiunto di essere stato ancora più fiducioso della sua sicurezza dopo aver abilitato TPM 2.0, l'isolamento della memoria e reinstallato Windows 11.

Koh ha scoperto che tutti i wallet collegati alle sue estensioni browser Rabby e Phantom erano stati completamente svuotati solo 24 ore dopo l'incidente. Ha anche riconosciuto che non solo il suo wallet principale, ma tutti quanti.

Koh ha presentato una denuncia alla polizia alle 21:52 del 12 dicembre con numero di rapporto F/20251212/7113. Ha detto di aver aspettato per gli ultimi tre giorni che qualcuno della polizia di Singapore lo contattasse. 

L'attaccante converte i fondi rubati tramite CEX

Koh ha detto che il suo coinvolgimento nel progetto derivava dalla sua fiducia in TPRO Network, SBP Game e NeverLetGo. Ha aggiunto che aveva pianificato di sostenere quei progetti detenendo i loro asset crypto.

L'angel investor ritiene che l'incidente sia stato un furto di credenziali a livello di sistema operativo. Ha anche detto che la sua convinzione nell'autocustodia rispetto agli exchange centralizzati, che aveva sostenuto per anni, si è ritorta contro immediatamente.

Il co-fondatore di RektSurvivor ha detto che la sua azienda aiuta le persone che hanno perso fondi in crypto, ma ora è una delle vittime. L'imprenditore ritiene che l'attaccante possa aver inviato i fondi ad altri exchange, tra cui Cryptomus, Binance e WhiteBIT. Koh ha seguito i Depositi on-chain e ha identificato il wallet dell'attaccante (0xc17490) e ha incluso il link DeBank per le transazioni.

Se stai leggendo questo, sei già avanti. Rimani tale con la nostra newsletter.