Um empresário baseado em Cingapura perdeu uma quantia de seis dígitos em criptomoeda após baixar sem saber um malware disfarçado como um programa de teste de jogos.
Principais Conclusões:
Um teste de jogo falso com malware drenou mais de $100.000 em cripto de um investidor experiente em Web3 em 24 horas.
Um site polido, Discord ativo e equipe responsiva ajudaram o golpe a contornar suspeitas iniciais.
O incidente destaca as crescentes ameaças de malware e os riscos de manter frases-semente em carteiras baseadas em navegador.
Mark Koh, fundador da organização de apoio às vítimas RektSurvivor, compartilhou detalhes do incidente em uma entrevista com o veículo de língua chinesa Lianhe Zaobao e em uma postagem no LinkedIn.
De acordo com Koh, o golpe começou em 5 de dezembro, quando ele encontrou uma oportunidade de teste beta no Telegram para um jogo online chamado MetaToy.
Site Polido e Discord Ativo Ajudaram a Atrair a Vítima Para o Golpe Cripto
Koh disse que estava convencido de que o projeto era legítimo devido ao seu site polido, um servidor Discord ativo e membros da equipe responsivos.
Como alguém que investiu e avaliou múltiplos projetos Web3, ele disse que a configuração não levantou bandeiras vermelhas inicialmente.
A situação mudou depois que ele baixou o lançador de jogos do MetaToy. Koh disse que o instalador silenciosamente carregou malware em seu computador.
Embora seu software antivírus Norton tenha sinalizado atividade suspeita, Koh tentou conter o problema executando varreduras completas do sistema, removendo arquivos e registros suspeitos e reinstalando o Windows 11.
Apesar desses esforços, o dano já havia sido feito. Em 24 horas, cada carteira de software conectada às suas extensões de navegador Rabby e Phantom foi drenada.
No total, Koh perdeu 14.189 USDT, ou aproximadamente 100.000 yuan, representando cripto que ele havia acumulado ao longo de oito anos.
Um empreendedor baseado em Cingapura acabou de perder todo o seu estoque de cripto depois de baixar o que parecia ser um jogo beta legítimo.
Mark Koh entrou em um teste beta do Telegram para um jogo chamado MetaToy. O site parecia real. O Discord estava ativo. A equipe era responsiva. Então ele baixou o… pic.twitter.com/SSzwPLaW1a
— The Tech Buzz (@tbuzzdaily) 18 de dezembro de 2025
Koh disse que o ataque parecia altamente direcionado e exortou outros, particularmente investidores-anjo e desenvolvedores que são mais propensos a baixar software beta, a tomar precauções adicionais.
Ele aconselhou os usuários a remover frases-semente de carteiras baseadas em navegador quando não estiverem ativamente em uso e a considerar o uso de chaves privadas em vez de frases-semente para limitar a exposição em carteiras derivadas.
O golpe foi relatado à polícia de Cingapura, que confirmou ao Lianhe Zaobao que recebeu um relatório correspondente.
O incidente MetaToy ocorre em meio a um aumento mais amplo em campanhas de malware direcionadas a usuários de cripto.
Em outubro, a McAfee alertou que hackers estavam abusando de repositórios do GitHub para manter o malware bancário conectado a novos servidores.
Este ano também viu ferramentas de IA falsas, Captchas maliciosos e extensões de código Ethereum comprometidas usadas para espalhar malware que rouba cripto.
Investidor perde $3M em golpe de phishing cripto
Em agosto, um investidor de criptomoedas foi vítima de um golpe de phishing, perdendo $3.05 milhões em Tether (USDT) após assinar inadvertidamente uma transação de blockchain maliciosa.
A perda, sinalizada pela plataforma de análise de blockchain Lookonchain na quarta-feira, destaca a crescente ameaça de ataques de phishing direcionados a detentores de ativos digitais.
O atacante explorou um hábito comum entre os usuários de cripto: validar apenas os primeiros e últimos poucos caracteres de um endereço de carteira enquanto ignorava o meio.
Os investidores de cripto perderam mais de $2.2 bilhões devido a hacks, golpes e violações na primeira metade de 2025, impulsionados principalmente por compromissos de carteiras e ataques de phishing, de acordo com o último relatório de segurança da CertiK.
As violações de carteiras sozinhas causaram perdas de $1.7 bilhão em apenas 34 incidentes, enquanto os golpes de phishing representaram mais de $410 milhões em 132 ataques.
A postagem 'Empreendedor de Cingapura Perde Seis Dígitos em Cripto para Golpe de Teste de Jogo' apareceu primeiro no Cryptonews.