Victime d’une Arnaque de Cryptomonnaie
Un entrepreneur basé à Singapour a perdu une somme à six chiffres en cryptomonnaie après être tombé victime d’un logiciel malveillant déguisé en une arnaque élaborée de test de jeu. Mark Koh, le fondateur de l’organisation de soutien aux victimes RektSurvivor, a détaillé son expérience dans une interview avec Lianhe Zaobao et dans un post LinkedIn.
Découverte de l’Arnaque
Le 5 décembre, Koh a découvert une opportunité de test bêta sur Telegram pour un jeu en ligne appelé MetaToy. Convaincu de la légitimité du projet, il s’est basé sur l’apparence professionnelle du site web et du serveur Discord, ainsi que sur la réactivité des membres de l’équipe.
Conséquences de l’Installation
Cependant, le téléchargement du lanceur de jeu de MetaToy a entraîné l’installation de logiciels malveillants sur son ordinateur. Son antivirus Norton a signalé une activité suspecte, et malgré ses efforts pour sécuriser son système, tous ses portefeuilles logiciels connectés ont été vidés de leurs fonds, soit 14 189 $ (100 000 yuan) en cryptomonnaie accumulés au cours de huit ans.
« Je ne me suis même pas connecté à mon application de portefeuille. J’avais des phrases de récupération séparées. Rien n’était sauvegardé numériquement, » a-t-il déclaré à Decrypt.
Analyse de l’Attaque
Koh a précisé que l’attaque était probablement le résultat d’un vol de jeton d’authentification et d’une vulnérabilité zero-day de Google Chrome. Il a également noté que l’exploitation avait plusieurs vecteurs d’attaque, son antivirus ayant bloqué deux tentatives de détournement de DLL.
« Donc, cela avait plusieurs vecteurs et a également implanté un processus programmé malveillant, » a-t-il ajouté.
Conseils de Sécurité
Face à cette sophistication, Koh a conseillé aux cibles potentielles, notamment les investisseurs et développeurs, de prendre des mesures de sécurité supplémentaires. Il a recommandé de :
- Supprimer et effacer les phrases de récupération des portefeuilles chauds lorsqu’ils ne sont pas utilisés.
- Utiliser la clé privée plutôt que la phrase de récupération pour éviter les risques.
Signalement à la Police
Koh a signalé la fraude à la police de Singapour, qui a confirmé avoir reçu un rapport correspondant. Il a également mis Decrypt en contact avec une autre victime, Daniel, qui était toujours en contact avec l’escroc.
Contexte des Cyberattaques
L’exploitation de MetaToy survient alors que les cybercriminels utilisent des techniques de plus en plus sophistiquées pour infecter les ordinateurs. En octobre, McAfee a découvert que des hackers utilisaient des dépôts GitHub pour permettre à leur logiciel malveillant de se connecter à de nouveaux serveurs. Cette année, des faux outils d’IA et des demandes de tirage malveillantes ont également été utilisés pour propager des logiciels malveillants liés à la cryptomonnaie.
