币态网
一位新加坡企业家在无意中下载了伪装成游戏测试程序的恶意软件后,损失了六位数的加密货币。
事件要点:
一款带有恶意软件的假游戏测试在24小时内盗取了超过10万美元的加密货币。
精美的网站、活跃的Discord以及响应迅速的团队使得该骗局成功避开了初期的怀疑。
该事件突显了恶意软件威胁的上升以及在浏览器钱包中保存种子短语的风险。
受害者支持组织RektSurvivor的创始人Mark Koh在接受中文媒体《联合早报》采访及LinkedIn发文时分享了事件细节。
Koh表示,骗局始于12月5日,他在Telegram上发现了一个名为MetaToy的在线游戏的测试机会。
精美网站与活跃Discord吸引受害者
Koh称,他因该项目的精美网站、活跃的Discord服务器和快速响应的团队成员而相信其合法性。
作为一位曾投资并评估多个Web3项目的投资者,他表示这一设置最初并未引起警觉。
然而,情况在他下载MetaToy的游戏启动器后发生了变化。Koh发现该安装程序悄悄地在他的计算机上上传了恶意软件。
尽管他的Norton杀毒软件警告了可疑活动,Koh仍试图通过进行全面系统扫描、删除可疑文件和注册表以及重新安装Windows 11来控制问题。
然而,损失已然发生。在24小时内,所有与他Rabby和Phantom浏览器扩展关联的软件钱包均被清空。
Koh总共损失了14,189 USDT,约合10万元,这些加密货币是他八年来积累的成果。
一位新加坡企业家因下载看似真实的测试游戏而损失了全部加密资产。
Mark Koh参与了名为MetaToy的Telegram测试,网站看起来真实,Discord活跃,团队响应迅速,因此他下载了游戏启动器
— The Tech Buzz (@tbuzzdaily) December 18, 2025Koh表示,这次攻击显得非常有针对性,并呼吁其他人,尤其是更可能下载测试软件的天使投资人和开发者,采取额外的预防措施。
他建议用户在不使用时将种子短语从浏览器钱包中移除,并考虑使用私钥而非种子短语,以减少在衍生钱包中的风险。
该欺诈行为已向新加坡警方报告,警方确认已收到相关报告。
MetaToy事件发生在针对加密用户的恶意软件活动日益增加的背景下。
十月,McAfee警告称,黑客正在滥用GitHub代码库,将银行恶意软件与新服务器连接。
今年还出现了假冒AI工具、恶意验证码和被攻击的以太坊代码扩展,用于传播盗取加密货币的恶意软件。
投资者在钓鱼骗局中损失300万美元
八月,一位加密货币投资者在钓鱼骗局中损失了305万美元的Tether(USDT),因无意中签署了恶意区块链交易。
这一损失被区块链分析平台Lookonchain于周三曝光,凸显了针对数字资产持有者的钓鱼攻击威胁上升。
攻击者利用了加密用户的一个普遍习惯:仅验证钱包地址的首尾字符,而忽略中间部分。
根据CertiK最新的安全报告,今年上半年,加密投资者因黑客攻击、骗局和数据泄露损失超过22亿美元,主要由钱包被攻破和钓鱼攻击驱动。
仅钱包被攻破的事件就造成了17亿美元的损失,而钓鱼骗局则在132起攻击中造成了超过4.1亿美元的损失。
