O empresário de criptomoedas Mark Koh perdeu mais de $14.000 em criptomoedas após participar involuntariamente num esquema de fraude de criptomoedas

O investidor anjo Mark Koh, sediado em Singapura, perdeu milhares de dólares em ativos digitais depois de ser vítima de malware disfarçado como um jogo legítimo. O empresário revelou que perdeu aproximadamente $14.189 (100.000 yuan) em criptomoeda que acumulou ao longo de oito anos.

Koh detalhou o seu encontro na segunda-feira no LinkedIn, que foi posteriormente noticiado pelo jornal Lianhe Zaobao. O investidor de ativos digitais confirmou que não perdeu a sua carteira devido a um crypto rug pull ou por ligação a uma dApp maliciosa. Acrescentou que não deixou a sua carteira aberta desde o seu envolvimento na Web3 em 2017.

Koh lamenta ter mantido os seus Ativos Virtuais on-chain

O investidor inicial da Polygon disse que acreditava em cripto e ajudou a construir o ecossistema DeFi na Polygon e BSC. Koh revelou que a sua convicção em manter Ativos Virtuais on-chain em vez de em exchanges centralizadas lhe custou tudo.

O investidor anjo disse que encontrou uma campanha de Teste Beta Público para um projeto de jogo chamado MetaJoy num grupo de Telegram. Confirmou que a campanha tinha um website profissional, Discord ativo e documentação GitBook.

Um jornal local revelou que Koh conheceu um membro da equipa chamado Shanni, que afirmou ser o cofundador da equipa Meta. Viu que Shanni tinha listado algumas das suas credenciais profissionais, incluindo da Persistence One e Bitunix Official. O empresário acrescentou que também ficou convencido, pois a equipa respondeu às suas perguntas de forma ponderada e não o pressionou.

Koh argumentou que as suas numerosas avaliações de projetos Web3 lhe deram uma vantagem em identificar golpes online. No entanto, reconheceu que o erro fatal que cometeu foi descarregar o launcher do jogo MetaJoy, que se destina a testar versões beta. Observou que o malware no jogo se incorporou no seu sistema no momento em que executou o instalador.

O empresário cripto disse que ficou chocado com a sofisticação do ataque, pois nunca tinha ligado a sua carteira a nada. Koh acrescentou que o seu antivírus Norton,  na versão 360 deluxe, sinalizou imediatamente atividade suspeita. 

Disse que pensou estar seguro depois de eliminar todos os ficheiros suspeitos que conseguiu encontrar nas suas entradas de registo. Acrescentou que ficou ainda mais confiante sobre a sua segurança depois de ativar o TPM 2.0, isolamento de memória e reinstalar o Windows 11.

Koh descobriu que todas as carteiras ligadas às suas extensões de navegador Rabby e Phantom tinham sido completamente esvaziadas apenas 24 horas após o incidente. Também reconheceu que não foi apenas a sua carteira principal, mas todas elas.

Koh apresentou uma queixa policial às 21:52 horas de 12 de dezembro sob o número de relatório F/20251212/7113. Disse que tem estado à espera que alguém da Força Policial de Singapura entre em contacto com ele nos últimos três dias. 

Atacante converte fundos roubados através de CEXs

Koh disse que o seu envolvimento no projeto decorreu da sua crença na TPRO Network, SBP Game e NeverLetGo. Acrescentou que planeava apoiar esses projetos mantendo os seus ativos cripto.

O investidor anjo acredita que o incidente foi roubo de credenciais ao nível do sistema operativo. Também disse que a sua crença na autocustódia em detrimento das exchanges centralizadas, que defendeu durante anos, teve resultados imediatos contrários.

O cofundador da RektSurvivor disse que a sua empresa ajuda pessoas que perderam fundos em cripto, mas agora é uma das vítimas. O empresário acredita que o atacante pode ter enviado os fundos para outras exchanges, incluindo Cryptomus, Binance e WhiteBIT. Koh seguiu os dados on-chain que identificaram a carteira do atacante (0xc17490) e incluiu a ligação DeBank para as transações.

Se está a ler isto, já está à frente. Mantenha-se assim com a nossa newsletter.