一名新加坡企业家在参与名为“MetaToy”的Web3游戏测试时，遭遇精心设计的骗局，导致价值约14，189美元（约10万元人民币）的加密货币资产被盗。

事件经过

• 受害者Mark Koh在Telegram上发现MetaToy游戏的测试机会。
• 游戏网站、Discord频道的专业外观及团队响应速度使其信以为真。
• 下载游戏启动器后，恶意软件被植入其电脑。

安全措施失效
尽管诺顿杀毒软件发出警报，Koh也执行了全盘扫描、删除可疑文件乃至重装系统，但24小时内，其连接到Rabby和Phantom钱包扩展的所有资金仍被清空。

攻击手法分析
Koh认为此次攻击结合了多种复杂技术：

• 身份验证令牌被盗。
• 可能利用了Chrome浏览器的已知零日漏洞。
• 恶意软件具备多种攻击途径，并植入了定时恶意进程。

安全建议
Koh对潜在高风险人群（如天使投资人、开发者）提出建议：

• 不使用时，将浏览器热钱包的助记词移出并删除。
• 优先使用私钥而非助记词，以降低关联钱包风险。

案件进展

• Koh已向新加坡警方报案。
• 已确认另一名新加坡受害者遭遇相同骗局。
• 网络犯罪分子正采用愈发复杂的技术，通过虚假AI工具、GitHub代码库等渠道传播恶意软件。