反诈专家也中招：一个“游戏”下载，7万美元一夜被洗空

一名长期评估区块链与Web3项目、在加密投资圈具备高度安全意识的新加坡天使投资人，近日仍在一次看似正规的线上测试中遭遇恶意软体攻击，电子钱包中逾7万美元的加密资产被迅速转走，引发业界对高阶网络攻击与“自托管安全边界”的再度关注。

该名投资人是44岁的许显龙（Xu Xianlong），自2017年起活跃于Web3领域，为区块链平台Polygon的早期投资者之一，并长期主张加密资产应存放于链上，而非交由中心化交易所托管。

根据许显龙披露，事件发生于12月5日。当时他在通讯平台 Telegram 的一个加密社群中看到一则区块链游戏项目“MetaToy”的测试邀请。

随后，一名自称项目联合创始人的用户主动联系他，并提供了看似合理的从业背景与项目说明。整个沟通过程中，对方并未施加任何时间压力，也未出现常见诈骗中的“紧迫催促”行为。

在确认参与测试后，许显龙依指示下载了指定的游戏启动器。该启动器随后在未被即时察觉的情况下，于电脑系统中植入恶意软体。

许显龙表示，安全软体事后侦测到异常行为，他随即进行完整系统扫描，并删除可疑档案，甚至重新安装微软操作系统以确保安全。

然而，攻击并未就此终止。

“约24小时后，所有透过浏览器扩展连接的电子钱包同时被清空。”他说。

他强调，这起事件并非源自误点钓鱼链接或签署恶意交易，而是更为罕见、技术门槛更高的操作系统层级凭证窃取攻击，攻击者得以直接获取钱包相关数据。

许显龙指出，加密钱包交易记录本身具备高度公开性，而他个人在业界的能见度，可能让不法分子更容易将其锁定为目标。

公开资料显示，他同时担任新加坡中东欧商会秘书长，其链上交易轨迹亦可被长期追踪分析。

这起事件在加密圈引发讨论，因其挑战了长期存在的一个共识：
“只要资产不上交易所、自行保管私钥，就能最大程度确保安全。”

许显龙表示，自己多年来一直倡导自托管理念，但此次攻击显示，即便私钥未外泄、未进行错误操作，系统层面的攻击仍可能绕过传统防护。

“这不是个人疏忽，而是安全模型本身需要重新被审视。”

讽刺的是，许显龙还是加密货币受害者援助组织RektSurvivor的共同创办人之一，该组织长期免费协助因诈骗或技术攻击而损失资产的用户。

他已于12月12日向警方报案，并公开报案文件。

尽管直接损失金额约7万美元，他表示更担心的是，攻击者可能利用已取得的资讯，进一步锁定曾与他有过链上交易往来的其他用户。

当天汇率

1 美元=7.04人民币

美国同城分类信息网免费发布平台！

点击下方原文阅读