Un emprendedor con sede en Singapur ha perdido una suma de seis cifras<\/strong> en criptomonedas despu\u00e9s de convertirse en v\u00edctima de un malware<\/strong> disfrazado como un elaborado fraude relacionado con pruebas de juegos. Mark Koh, fundador de la organizaci\u00f3n de apoyo a v\u00edctimas RektSurvivor<\/strong>, detall\u00f3 su experiencia en una entrevista con Lianhe Zaobao y en una publicaci\u00f3n de LinkedIn.<\/p>\n Koh describe que el 5 de diciembre<\/strong> se encontr\u00f3 con una oportunidad de prueba beta en Telegram para un juego en l\u00ednea llamado MetaToy<\/strong>. Koh, quien ha invertido y evaluado numerosos proyectos de Web3, estaba convencido de que el juego MetaToy era leg\u00edtimo, bas\u00e1ndose en la apariencia profesional de su sitio web y Discord, as\u00ed como en la capacidad de respuesta de los miembros del equipo.<\/p>\n Sin embargo, Koh informa que la descarga del lanzador del juego MetaToy result\u00f3 en la instalaci\u00f3n de malware<\/strong> en su computadora. Su antivirus Norton<\/strong> detect\u00f3 actividad sospechosa en su PC, y Koh tom\u00f3 medidas realizando an\u00e1lisis completos del sistema, eliminando archivos y registros sospechosos, e incluso reinstalando Windows 11<\/strong>.<\/p>\n Dentro de las 24 horas<\/strong> posteriores a esto, cada una de las billeteras de software que hab\u00eda conectado a sus extensiones de navegador Rabby<\/strong> y Phantom<\/strong> fue drenada de todos los fondos disponibles, que ascend\u00edan a $14,189<\/strong> (100,000 yuanes) en criptomonedas que hab\u00eda acumulado durante ocho a\u00f1os<\/strong>. \u00ab<\/p>\n Ni siquiera inici\u00e9 sesi\u00f3n en mi aplicaci\u00f3n de billetera. Ten\u00eda frases semilla separadas. Nada se guard\u00f3 digitalmente.<\/p><\/blockquote>\n \u00bb le dijo a Decrypt.<\/p>\n Koh tambi\u00e9n coment\u00f3 a Decrypt que el ataque fue probablemente una combinaci\u00f3n de robo de token de autenticaci\u00f3n<\/strong> y una vulnerabilidad de d\u00eda cero<\/strong> de Google Chrome que se descubri\u00f3 por primera vez en septiembre, la cual puede permitir la ejecuci\u00f3n de c\u00f3digo malicioso. Adem\u00e1s, subray\u00f3 que la explotaci\u00f3n probablemente tuvo m\u00faltiples vectores de ataque<\/strong>, dado que hab\u00eda escaneado todos los archivos identificablemente sospechosos y que su antivirus Norton logr\u00f3 bloquear dos intentos de secuestro de DLL<\/strong> (biblioteca de enlace din\u00e1mico).<\/p>\n \u00ab<\/p>\n As\u00ed que tuvo m\u00faltiples vectores y tambi\u00e9n implant\u00f3 un proceso programado malicioso.<\/p><\/blockquote>\n \u00bb agreg\u00f3.<\/p>\n Ante esta aparente sofisticaci\u00f3n, Koh advirti\u00f3 que los posibles objetivos\u2014especialmente inversores \u00e1ngeles<\/strong> o desarrolladores que probablemente descarguen lanzadores beta\u2014deben tomar medidas de seguridad adicionales. \u00ab<\/p>\n Aconsejar\u00eda que, incluso si se toman las precauciones habituales, se eliminen y borren las semillas de las billeteras calientes basadas en navegador cuando no est\u00e9n en uso.<\/p><\/blockquote>\n \u00bb dijo. \u00ab<\/p>\n Y si es posible, use la clave privada, no la semilla, porque entonces todas las dem\u00e1s billeteras derivadas no estar\u00e1n en riesgo.<\/p><\/blockquote>\n \u00ab<\/p>\n Koh ha reportado el fraude a la polic\u00eda de Singapur<\/strong>, que confirm\u00f3 al peri\u00f3dico Lianhe Zaobao que ha recibido un informe correspondiente. El fundador de RektSurvivor tambi\u00e9n puso a Decrypt en contacto con Daniel<\/strong>, otra v\u00edctima de la explotaci\u00f3n de MetaToy, quien tambi\u00e9n estaba basado en Singapur. La otra v\u00edctima le dijo a Decrypt que a\u00fan estaba en contacto con el estafador, quien ten\u00eda la impresi\u00f3n de que \u00e9l, Daniel, todav\u00eda estaba tratando de descargar el lanzador del juego.<\/p>\n La explotaci\u00f3n de MetaToy se produce en un contexto donde los ciberdelincuentes<\/strong> utilizan t\u00e9cnicas cada vez m\u00e1s sofisticadas para infectar computadoras con malware. En octubre, McAfee descubri\u00f3 que los hackers estaban utilizando repositorios de GitHub<\/strong> para permitir que su malware bancario se conectara a nuevos servidores cada vez que se desactivaba un servidor anterior. De manera similar, este a\u00f1o se ha presenciado el uso de herramientas de IA falsas<\/strong> destinadas a propagar malware que roba criptomonedas, as\u00ed como el uso de Captchas falsos<\/strong> y solicitudes de extracci\u00f3n maliciosas insertadas en extensiones de c\u00f3digo de Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":" Fraude en Criptomonedas: La Experiencia de un Emprendedor Un emprendedor con sede en Singapur ha perdido una suma de seis cifras en criptomonedas despu\u00e9s de convertirse en v\u00edctima de un malware disfrazado como un elaborado fraude relacionado con pruebas de juegos. Mark Koh, fundador de la organizaci\u00f3n de apoyo a v\u00edctimas RektSurvivor, detall\u00f3 su experiencia en una entrevista con Lianhe Zaobao y en una publicaci\u00f3n de LinkedIn. El Encuentro con MetaToy Koh describe que el 5 de diciembre se encontr\u00f3 con una oportunidad de prueba beta en Telegram para un juego en l\u00ednea llamado MetaToy. Koh, quien ha invertido y<\/p>\n","protected":false},"author":3,"featured_media":12174,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,65,3437,2317,9452,469,221],"class_list":["post-12175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-hack","tag-mcafee","tag-phantom","tag-rabby","tag-singapore","tag-web3"],"yoast_description":"Un emprendedor de Singapur perdi\u00f3 su portafolio de criptomonedas a causa de un malware disfrazado como un juego. Mark Koh advierte sobre estafas sofisticadas que apuntan a inversores.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=12175"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/12174"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=12175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=12175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=12175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}El Encuentro con MetaToy<\/h2>\n
La P\u00e9rdida de Fondos<\/h2>\n
La Naturaleza del Ataque<\/h2>\n
Consejos de Seguridad<\/h2>\n
Denuncia y Contexto del Fraude<\/h2>\n