Pengusaha kripto Mark Koh telah kehilangan lebih dari $14.000 dalam kripto setelah tanpa sadar berpartisipasi dalam skema penipuan kripto

Investor malaikat berbasis di Singapura, Mark Koh, telah kehilangan ribuan dolar dalam aset digital setelah menjadi korban malware yang menyamar sebagai game yang sah. Pengusaha tersebut mengungkapkan bahwa dia kehilangan sekitar $14.189 (100.000 yuan) dalam cryptocurrency yang telah dia kumpulkan selama delapan tahun.

Koh merinci pengalamannya pada hari Senin di LinkedIn, yang kemudian dilaporkan oleh Surat Kabar Lianhe Zaobao. Investor aset digital tersebut mengkonfirmasi bahwa dia tidak kehilangan portofolionya karena rug pull crypto atau dari menghubungkan ke dApp berbahaya. Dia menambahkan bahwa dia tidak pernah membiarkan dompetnya terbuka sejak keterlibatannya di Web3 pada tahun 2017.

Koh menyesali menyimpan aset virtualnya on-chain

Investor awal Polygon tersebut mengatakan dia percaya pada crypto dan membantu membangun ekosistem DeFi di Polygon dan BSC. Koh mengungkapkan bahwa keyakinannya untuk menyimpan aset virtual on-chain alih-alih di exchange terpusat mengorbankan segalanya.

Investor malaikat tersebut mengatakan dia menemukan kampanye beta testing untuk proyek gaming bernama MetaJoy di grup Telegram. Dia mengkonfirmasi bahwa kampanye tersebut memiliki website profesional, Discord yang aktif, dan dokumentasi GitBook.

Sebuah surat kabar lokal mengungkapkan bahwa Koh bertemu dengan anggota tim bernama Shanni, yang mengklaim sebagai co-founder dari tim Meta. Dia melihat bahwa Shanni telah mencantumkan beberapa kredensial profesionalnya, termasuk dari Persistence One dan Bitunix Official. Pengusaha tersebut menambahkan bahwa dia juga yakin karena tim menjawab pertanyaannya dengan bijaksana dan tidak terburu-buru.

Koh berargumen bahwa evaluasinya yang banyak terhadap proyek Web3 memberinya keunggulan dalam mendeteksi penipuan. Namun, dia mengakui bahwa kesalahan fatal yang dia buat adalah mengunduh game launcher MetaJoy, yang ditujukan untuk menguji versi beta. Dia mencatat bahwa malware dalam game tersebut menanamkan dirinya di sistemnya pada saat dia menjalankan installer.

Pengusaha crypto tersebut mengatakan dia terkejut dengan kecanggihan serangan tersebut, karena dia tidak pernah menghubungkan dompetnya ke apa pun. Koh menambahkan bahwa antivirus Norton-nya, yang dia gunakan versi 360 deluxe, segera menandai aktivitas mencurigakan.

Dia mengatakan dia pikir dia aman setelah menghapus setiap file mencurigakan yang bisa dia temukan di entri registrinya. Dia menambahkan bahwa dia bahkan lebih yakin tentang keamanannya setelah mengaktifkan TPM 2.0, isolasi memori, dan menginstal ulang Windows 11.

Koh menemukan bahwa semua dompet yang terhubung ke ekstensi browser Rabby dan Phantom-nya telah sepenuhnya dikuras hanya 24 jam setelah insiden tersebut. Dia juga mengakui bahwa bukan hanya dompet utamanya, tetapi semuanya.

Koh mengajukan laporan polisi pada pukul 21:52 pada tanggal 12 Desember dengan nomor Laporan F/20251212/7113. Dia mengatakan dia telah menunggu seseorang dari Kepolisian Singapura untuk menghubunginya selama tiga hari terakhir.

Penyerang mencairkan dana curian melalui CEX

Koh mengatakan keterlibatannya dalam proyek tersebut berasal dari keyakinannya pada TPRO Network, SBP Game, dan NeverLetGo. Dia menambahkan bahwa dia berencana untuk mendukung proyek-proyek tersebut dengan memegang aset crypto mereka.

Investor malaikat tersebut percaya insiden tersebut adalah pencurian kredensial di tingkat sistem operasi. Dia juga mengatakan keyakinannya pada self-custody dibandingkan exchange terpusat, yang telah dia advokasi selama bertahun-tahun, segera berbalik merugikan.

Co-founder RektSurvivor mengatakan perusahaannya membantu orang-orang yang kehilangan dana dalam crypto, tetapi dia sekarang menjadi salah satu korban. Pengusaha tersebut percaya bahwa penyerang mungkin telah mengirim dana ke exchange lain, termasuk Cryptomus, Binance, dan WhiteBIT. Koh mengikuti data on-chain yang mengidentifikasi dompet penyerang (0xc17490) dan menyertakan tautan DeBank untuk transaksi tersebut.

Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.