一名新加坡企业家在下载一款名为MetaToy的虚假游戏测试版后，遭遇恶意软件攻击，损失了价值约14，189美元（约10万元人民币）的加密货币。

• 事件经过
  受害者马克·科赫是援助组织RektSurvivor的创始人。他于12月5日在Telegram上发现了MetaToy游戏的测试机会。该游戏网站和Discord频道看起来非常专业，团队响应迅速，这让他相信其合法性。
  然而，下载并运行游戏启动器后，恶意软件被植入其电脑。尽管他的杀毒软件发出了警报，并采取了全盘扫描、删除可疑文件甚至重装系统等措施，但在24小时内，其连接到Rabby和Phantom钱包扩展的所有资金仍被清空。

• 攻击手法分析
  科赫认为，此次攻击是多种因素共同作用的结果，可能包括：

  • 身份验证令牌被盗。
  • 利用了谷歌Chrome浏览器中一个已知的零日漏洞。
  • 攻击具有多种途径，并植入了恶意的定时进程。

• 安全建议
  科赫建议，即使是经验丰富的投资者或开发者，也应采取额外措施：

  • 在不使用基于浏览器的热钱包时，应移除并删除其中的种子文件。
  • 如果可能，使用私钥而非种子文件，以降低关联钱包的风险。

• 后续进展
  科赫已向新加坡警方报案。据悉，至少还有另一名居住在新加坡的受害者（Daniel）遭遇相同骗局。
  此类利用虚假Web3项目（如游戏、AI工具）传播恶意软件以窃取加密货币的复杂骗局正日益增多。