Рига: -7.9°С
Опытный эксперт попался на уловку мошенников
Известный в сфере Web3 инвестор, который ранее помогал пострадавшим от криптовалютного мошенничества, сам стал жертвой изощренной фишинговой атаки. У Сюя Сяньлуна (Марка Коха) из Сингапура, раннего инвестора Polygon, было похищено более 100 000 юаней (около 14 000 долларов США) в криптовалюте. Ирония ситуации заключается в том, что господин Сюй является соучредителем организации RektSurvivor, которая предоставляет бесплатную помощь людям, потерявшим криптоактивы из-за мошеннических схем. Инцидент, произошедший в начале декабря, наглядно демонстрирует, что даже глубокое знание механизмов обмана не гарантирует полной защиты в постоянно меняющемся ландшафте киберугроз.
Как развивалась атака: от Telegram до вредоносного ПО
По словам Сюя, инцидент начался с сообщения в Telegram о тестировании игрового проекта под названием «MetaToy». С ним связалась пользовательница, представившаяся «соосновательницей команды Meta», которая демонстрировала убедительный опыт работы в криптоиндустрии. Злоумышленники вели себя терпеливо, отвечая на все вопросы и не оказывая излишнего давления, что создало впечатление легитимности проекта. Сюй Сяньлун, оценив множество Web3-проектов за годы наблюдений с 2017 года, счел предложение достаточно правдоподобным.
«Как человек, который оценивал множество Web3-проектов, я считал себя способным распознавать мошенничество, и этот проект выглядел вполне легитимным. Я понимаю, что это выглядит как шутка, но все же надеюсь, что полиция примет меры», — прокомментировал ситуацию пострадавший.
Дальнейшие действия привели к загрузке игрового лаунчера, который, как оказалось, содержал вредоносное программное обеспечение. Вредоносное ПО успело похитить данные с его криптовалютного кошелька еще до того, как Сюй заметил какие-либо аномалии.
Глубокое внедрение и потеря средств
После обнаружения вредоносного ПО и его удаления с помощью антивирусного сканирования, Сюй предпринял крайнюю меру — полную переустановку операционной системы Windows, полагая, что это обеспечит безопасность. Однако, как выяснилось позже, вредоносное ПО осталось в системе. В течение следующих 24 часов несколько электронных кошельков, подключенных к браузеру, были опустошены. Эксперт предполагает, что мошенники использовали название реального игрового проекта, чтобы разместить исполняемый файл на фишинговом сайте. Это позволило вредоносному коду интегрироваться на уровне операционной системы.
Сюй отметил, что на этот раз атака была не просто ошибкой при подписании транзакции, а «кражей учетных данных на уровне операционной системы». Он также поделился размышлением о том, что многолетняя практика хранения активов ончейн, которая обычно считается безопасной, в данном случае обернулась против него, поскольку скомпрометированный компьютер позволил получить доступ к подключенным кошелькам.
Угроза для сообщества и уроки для инвесторов
Господин Сюй выразил беспокойство, что злоумышленники могли получить доступ к данным его друзей, с которыми он ранее проводил транзакции, поскольку информация о транзакциях в блокчейне является публичной. Кроме того, его статус генерального секретаря местной Восточноевропейской торговой палаты мог сделать его заметной целью для киберпреступников.
Данный случай подтверждает общую тенденцию в криптоиндустрии, где в 2025 году фиксируется рост сложности атак, включая сочетание фишинга, вредоносного ПО и социальной инженерии. Эксперты рынка, в том числе в Балтийском регионе, регулярно предупреждают о ликвидации международных колл-центров, занимающихся криптомошенничеством, однако методы злоумышленников постоянно усложняются. Кражи криптовалют остаются серьезной проблемой, и даже наиболее осведомленные пользователи должны проявлять крайнюю осторожность, особенно при загрузке файлов из непроверенных источников, даже если они представлены как часть игрового тестирования.
Следите за новостями на других платформах: