Інвестор із Сінгапуру та засновник спільноти RektSurvivor Марк Кох повідомив про повну втрату своїх криптоактивів після встановлення підробленої онлайн-гри.
За словами Марка Коха, інцидент стався на початку грудня 2025 року. Він отримав у Telegram запрошення долучитися до бета-тестування онлайн-гри MetaToy. Проєкт не викликав підозр: у нього був професійно оформлений сайт, активна Discord-спільнота та регулярна комунікація нібито від команди розробників.
Після завантаження і встановлення ігрового лаунчера антивірус Norton зафіксував підозрілу активність. Інвестор одразу вжив стандартних заходів безпеки, провів повне сканування системи, видалив знайдені загрози, очистив реєстр і навіть перевстановив Windows 11.
Попри всі дії, вже протягом наступної доби зловмисники отримали доступ до всіх програмних гаманців, які були підключені до браузерних розширень. У результаті атаки інвестор втратив криптоактиви на суму близько $14 000, які накопичував протягом восьми років.
Кох наголошує, що в момент крадіжки він не вводив сід-фрази, не підписував транзакції та навіть не відкривав застосунки гаманців. Це, за його словами, свідчить про високий рівень підготовки атаки та використання нетипових методів компрометації.
Ймовірна вразливість у браузері
Інвестор припускає, що хакери могли застосувати комбіновану атаку. Йдеться про викрадення токенів автентифікації у поєднанні з раніше невідомою вразливістю нульового дня в Google Chrome, яка дозволяла виконувати шкідливий код без прямої взаємодії з гаманцем.
Окрім цього, Кох звернув увагу на ознаки кількох векторів атаки та спроби перехоплення системних бібліотек, що значно ускладнило виявлення шкідливого ПЗ стандартними засобами захисту.
Застереження для користувачів
Після інциденту Марк Кох звернувся до поліції Сінгапуру та публічно розповів про атаку, аби застерегти інших користувачів. Він закликав відмовитися від постійного зберігання сід-фраз у браузерних гаманцях, особливо якщо вони не використовуються щоденно.
Серед практичних рекомендацій підприємець також назвав використання окремих закритих ключів і сегментацію активів. На його думку, це може суттєво знизити масштаб втрат у разі компрометації комп’ютера або браузера.
