Um empreendedor em Singapura acabou perdendo uma quantia significativa, chegando a seis dígitos em criptomoedas. O que aconteceu foi que ele caiu em um golpe habilidoso, disfarçado como uma oportunidade legítima de teste em um jogo online.
Mark Koh, que é fundador da organização RektSurvivor, compartilhou sua história com detalhes em uma entrevista e também em uma postagem no LinkedIn. Ele contou que, no dia 5 de dezembro, se deparou com um teste beta no Telegram para um jogo chamado MetaToy. Como já era familiarizado com várias iniciativas da Web3, ele ficou convencido de que o projeto era autêntico — a apresentação do site e do canal do Discord parecia bastante profissional, e a equipe respondia rapidamente.
Infelizmente, ao baixar o launcher do jogo, Mark acabou instalando um malware em seu computador. Mesmo com o antivírus Norton sinalizando atividades suspeitas, ele fez varreduras, excluiu arquivos e até reinstalou o Windows 11. Porém, em menos de 24 horas, suas carteiras de software conectadas a extensões dos navegadores Rabby e Phantom estavam completamente vazias, totalizando mais de US$ 14 mil em criptomoedas que ele havia acumulado ao longo de oito anos.
Ele ficou surpreso, já que nem chegou a abrir o aplicativo da carteira; suas frases-semente estavam guardadas de forma segura, sem nada salvo digitalmente. O ataque também parece ter envolvido uma combinação de roubo de token de autenticação e uma vulnerabilidade do Google Chrome, que permite a execução de códigos maliciosos.
Mark observou que o golpe tinha um nível de sofisticação alarmante. Ele sugeriu que os investidores, especialmente aqueles que costumam baixar launchers beta, sejam mais cuidadosos com sua segurança. Um conselho prático que ele deixou foi de remover e apagar as seeds de hot wallets quando não estiverem em uso. Ele também recomendou o uso de chaves privadas em vez de seeds, para evitar que outras carteiras conectadas fiquem em risco.
Após o episódio, Koh fez a denúncia à polícia de Singapura, que confirmou ter recebido o boletim de ocorrência. Além disso, ele entrou em contato com outra vítima do golpe, chamada Daniel, que também mora em Singapura e estava em comunicação com o golpista, que ainda acreditava que Daniel estava tentando baixar o launcher do jogo.
Esse golpe surge em um momento em que os cibercriminosos estão cada vez mais criativos e sofisticados em suas abordagens. Recentemente, a McAfee identificou hackers que usavam repositórios do GitHub para que seus malwares bancários pudessem se conectar a novos servidores. Este ano, também houve um aumento no uso de falsas ferramentas de inteligência artificial e CAPTCHAs enganosos para propagar malware destinado ao roubo de criptomoedas.
Em um cenário como esse, é crucial estar atento e sempre optar por práticas seguras ao lidar com criptomoedas.
