Singaporese Ondernemer Verliest Miljoen Door Cryptomalware

Singaporese Ondernemer Verliest Groot Bedrag Door Geavanceerde Cryptomalware

18 december 2025 om 10:42

Leestijd: 3 minuten

Een ondernemer uit Singapore heeft recentelijk een aanzienlijk bedrag in cryptocurrency verloren, nadat hij het slachtoffer werd van een geraffineerde scam waarbij malware zich voordeed als een speltest. Mark Koh, oprichter van de slachtofferondersteuningsorganisatie RektSurvivor, deelde zijn verhaal in een interview en op LinkedIn, waarin hij zijn ervaringen met deze schadelijke software onthult.

Koh kwam op 5 december een bèta-test mogelijkheid tegen op Telegram voor een online spel genaamd MetaToy. Gezien zijn ervaring met en investeringen in diverse Web3-projecten was hij ervan overtuigd dat MetaToy een legitiem aanbod bood. De professionele uitstraling van de website en de responsiviteit van de teamleden deden hem geloven in de oprechtheid van het project. Echter, na het downloaden van de game launcher, werd malware op zijn computer geïnstalleerd. Zelfs zijn Norton-antivirussoftware, die verdachte activiteiten opmerkte, kon de volledige schade niet voorkomen.

Ondanks alle voorzorgsmaatregelen — zoals het uitvoeren van systeemscans, het verwijderen van verdachte bestanden en het opnieuw installeren van Windows 11 — verliet Koh binnen 24 uur geen euro meer in zijn software wallets die zijn verbonden met de Rabby- en Phantom-browserextensies. Een totaal van $14.189 (100.000 yuan) was in een oogwenk verdwenen, opgebouwd over een periode van acht jaar. Koh vroeg zich vertwijfeld af hoe dit mogelijk was, aangezien hij geen digitale zaden had opgeslagen en apart geregistreerde woorden gebruikte.

De aanval leek volgens hem te zijn voortgekomen uit de diefstal van een authenticatietoken en een zero-day kwetsbaarheid in Google Chrome, die voor het eerst in september werd ontdekt. Het lijkt erop dat de malware verschillende aanvalsvectoren had, ondanks dat zijn antivirussoftware twee pogingen tot hijacking van DLL-bestanden had kunnen blokkeren. Het schadelijke programma had zelfs een kwaadwillig gepland proces geïnstalleerd, wat getuigt van de geavanceerde technieken die hedendaagse cybercriminelen ter beschikking hebben.

Koh deed een dringende oproep aan anderen — vooral investeerders en ontwikkelaars die waarschijnlijk bèta-launchers downloaden — om extra voorzichtig te zijn. “Neem de tijd om seed phrases te verwijderen uit browsergebaseerde hot wallets als ze niet in gebruik zijn,” zei hij. “Indien mogelijk, gebruik de privésleutel in plaats van de seed, zodat gerelateerde wallets niet in gevaar komen.” De gevallen zoals deze benadrukken de noodzaak van nog striktere beveiligingsmaatregelen binnen de crypto-omgeving.

Koh heeft het frauduleuze incident inmiddels bij de politie van Singapore gemeld, die bevestigde dat er een dossier is geopend. Een andere slachtoffer, Daniel, die ook slachtoffer werd van de MetaToy-scam, blijft in contact met de oplichter. Dit geeft aan hoe dieper dit soort fraude kan doordringen, met scammers die zelfs proberen de illusie van legitiem contact te behouden terwijl ze hun slachtoffers bedriegen.

De MetaToy-saga is niet op zichzelf staand. Cybercriminelen ontwikkelen steeds complexere technieken om malware te verspreiden en dringen zo de cryptocommunity binnen. Zo ontdekte McAfee dat hackers GitHub-repositories gebruikten om hun bank-malware te laten communiceren met nieuwe servers telkens wanneer oude werd afgesloten. Dit toont de evolutie in de aanpak van cybercriminaliteit die de laatste paar jaren steeds meer verfijnd is geworden.

Vraag & Antwoord

Wat kunnen investeerders leren van de ervaring van Mark Koh?
Het verhaal van Mark Koh benadrukt het belang van veilige opslag voor crypto-assets. Investoren moeten voorzichtig zijn met het delen van persoonlijke gegevens en ervoor zorgen dat ze seed phrases of privésleutels van hot wallets verwijderen wanneer deze niet in gebruik zijn.

Hoe kunnen ontwikkelaars zich wapenen tegen dergelijke aanvallen?
Ontwikkelaars moeten net zo goed op hun hoede zijn. Dit betekent dat ze altijd moeten werken met gecontroleerde en veilige software, vooral bij het testen van bèta-versies. Het gebruik van virtuele machines kan ook helpen om potentiële malware te isoleren van persoonlijke systemen.

Wat zegt dit over de toekomst van crypto-beveiliging?
Dit illustreert dat de beveiliging in de crypto-ruimte voortdurend moet worden aangepast. Aangezien cybercriminelen steeds geavanceerder worden, is er een voortdurende behoefte aan verbeterde beveiligingsprotocollen en educatie binnen de gemeenschap om individuen en hun activa te beschermen.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.