Przedsiębiorca kryptowalutowy Mark Koh stracił ponad 14 000 dolarów w kryptowalutach po nieświadomym udziale w schemacie oszustwa kryptowalutowego

Singapurski inwestor aniołów biznesu Mark Koh stracił tysiące dolarów w aktywach cyfrowych po tym, jak padł ofiarą złośliwego oprogramowania zamaskowanego jako legalna gra. Przedsiębiorca ujawnił, że stracił około 14 189 dolarów (100 000 yuanów) w kryptowalutach, które zgromadził w ciągu ośmiu lat.

Koh szczegółowo opisał swoje doświadczenie w poniedziałek na LinkedIn, o czym później doniosła gazeta Lianhe Zaobao Newspaper. Inwestor w aktywa cyfrowe potwierdził, że nie stracił swojego portfela z powodu oszustwa typu crypto rug pull ani z powodu połączenia z złośliwą aplikacją dApp. Dodał, że od czasu zaangażowania w Web3 w 2017 roku nie pozostawiał swojego portfela otwartego.

Koh żałuje przechowywania swoich aktywów wirtualnych on-chain

Wczesny inwestor Polygon powiedział, że wierzył w kryptowaluty i pomagał budować ekosystem DeFi na Polygon i BSC. Koh ujawnił, że jego wiara w przechowywanie aktywów wirtualnych on-chain zamiast na scentralizowanych giełdach kosztowała go wszystko.

Inwestor aniołów biznesu powiedział, że znalazł kampanię testów beta dla projektu gamingowego o nazwie MetaJoy w grupie na Telegramie. Potwierdził, że kampania miała profesjonalną stronę internetową, aktywny Discord i dokumentację GitBook.

Lokalna gazeta ujawniła, że Koh spotkał członka zespołu o imieniu Shanni, który twierdził, że jest współzałożycielem zespołu Meta. Zobaczył, że Shanni wymienił niektóre ze swoich zawodowych referencji, w tym z Persistence One i Bitunix Official. Przedsiębiorca dodał, że był również przekonany, ponieważ zespół odpowiadał na jego pytania w przemyślany sposób i nie śpieszył go.

Koh argumentował, że jego liczne oceny projektów Web3 dały mu przewagę w wykrywaniu oszustw. Przyznał jednak, że fatalnym błędem, który popełnił, było pobranie launchera gry MetaJoy, który jest przeznaczony do testowania wersji beta. Zauważył, że złośliwe oprogramowanie w grze osadzało się w jego systemie w momencie uruchomienia instalatora.

Przedsiębiorca kryptowalutowy powiedział, że był zszokowany wyrafinowaniem ataku, ponieważ nigdy nie podłączył swojego portfela do niczego. Koh dodał, że jego program antywirusowy Norton, którego używa w wersji 360 deluxe, natychmiast oznaczył podejrzaną aktywność. 

Powiedział, że myślał, że jest bezpieczny po usunięciu każdego podejrzanego pliku, który mógł znaleźć w swoich wpisach rejestru. Dodał, że był jeszcze bardziej pewny swojego bezpieczeństwa po włączeniu TPM 2.0, izolacji pamięci i ponownej instalacji Windows 11.

Koh stwierdził, że wszystkie portfele połączone z jego rozszerzeniami przeglądarki Rabby i Phantom zostały całkowicie opróżnione zaledwie 24 godziny po incydencie. Przyznał również, że nie tylko jego główny portfel, ale wszystkie z nich.

Koh złożył raport na policji o godzinie 21:52 w dniu 12 grudnia pod numerem raportu F/20251212/7113. Powiedział, że od trzech dni czeka, aż ktoś z Singapore Police Force się z nim skontaktuje. 

Atakujący wypłaca skradzione środki przez CEX-y

Koh powiedział, że jego zaangażowanie w projekt wynikało z jego wiary w TPRO Network, SBP Game i NeverLetGo. Dodał, że planował wspierać te projekty, trzymając ich aktywa kryptowalutowe.

Inwestor aniołów biznesu uważa, że incydent był kradzieżą poświadczeń na poziomie systemu operacyjnego. Powiedział również, że jego wiara w samodzielne przechowywanie zamiast scentralizowanych giełd, którą propagował od lat, natychmiast się przeciwko niemu obróciła.

Współzałożyciel RektSurvivor powiedział, że jego firma pomaga ludziom, którzy stracili środki w kryptowalutach, ale teraz sam jest jedną z ofiar. Przedsiębiorca uważa, że atakujący mógł wysłać środki na inne giełdy, w tym Cryptomus, Binance i WhiteBIT. Koh śledząc dane on-chain zidentyfikował portfel atakującego (0xc17490) i dołączył link DeBank do transakcji.

Jeśli to czytasz, jesteś już o krok do przodu. Pozostań tam dzięki naszemu newsletterowi.