BlockBlasters Cryptodrainer

عانى أحد لاعبي الألعاب الذين يجمعون التبرعات لعلاج السرطان من خسارة مدمرة بلغت 32000 دولار بعد تنزيل لعبة Steam شرعية على ما يبدو، مما يسلط الضوء على المخاطر المتزايدة للبرامج الضارة التي تستهدف مجتمع العملات المشفرة.

BlockBlasters: من متعة الماضي إلى تهديد العملات المشفرة

BlockBlasters، لعبة منصات ثنائية الأبعاد طورتها شركة Genesis Interactive، كانت متاحة على Steam بين 30 يوليو و21 سبتمبر. في البداية، كانت لعبة مجانية آمنة، لكنها حازت على مئات التقييمات "الإيجابية للغاية" بفضل جمالياتها الكلاسيكية، وضوابطها سريعة الاستجابة، وحركتها السريعة.

ومع ذلك، في 30 أغسطس، تم دمج مُكوِّن ضار لسرقة العملات المشفرة سرًا، مما حوّل اللعبة إلى أداة لسرقة العملات المشفرة من اللاعبين غير المُدركين. ومنذ ذلك الحين، حُذفت اللعبة من منصة Steam.

الحادثة البارزة

اكتُشف البرنامج الخبيث أثناء بث مباشر لجمع التبرعات، قام به لاعب يُكافح ورمًا ساركوميًا شديد الخطورة في مرحلته الرابعة. كما أطلق اللاعب حملة GoFundMe، والتي بلغت 58% من هدفها وقت إعداد هذا التقرير.

رغم دعم المجتمع، كشف اللاعب عن خسائر تجاوزت 32,000 دولار أمريكي بسبب خاصية استنزاف العملات المشفرة المُدمجة في اللعبة المُوثّقة على منصة Steam. وقد قدّم بعض أعضاء مجتمع العملات المشفرة المساعدة في تغطية هذه الخسارة.

نطاق الهجوم

وتشير التحقيقات إلى أن المهاجمين استهدفوا ضحايا متعددين:

• أبلغ محققو العملات المشفرة عن سرقة 150 ألف دولار من 261 حسابًا على Steam.
• وتزعم مصادر أخرى أن عدد الضحايا بلغ 478، وقدمت قائمة بأسماء المستخدمين وحثت على إعادة تعيين كلمات المرور على الفور.

زُعم أن الأهداف تم تحديدها عبر تويتر، حيث عُرفوا بإدارة كميات كبيرة من العملات المشفرة. ثم استُدرجوا بدعوات لتجربة BlockBlasters.

آليات البرامج الضارة والاستغلال

قام فريق من الباحثين بفحص الهجوم ووجدوا:

• برنامج نصي دفعة قطارة يتحقق من بيئة الضحية، ويسرق بيانات اعتماد تسجيل الدخول إلى Steam، ويجمع عناوين IP، ويحمل البيانات إلى خادم Command-and-Control (C2).
• استخدام باب خلفي من Python وحمولة StealC لاستخراج معلومات حساسة.

وتشير تقارير غير مؤكدة إلى أن منفذ الهجوم قد يكون مهاجرا أرجنتينيا يقيم في ميامي بولاية فلوريدا.

نمط على Steam

BlockBlasters ليست حالةً معزولة. ففي وقتٍ سابق من هذا العام، صدرت ألعابٌ على Steam مثل:

• الكيمياء: صناعة البقاء
• القناص: قرار الشبح
• بايرت فاي

وُجد أن جميعها تحتوي على برمجيات خبيثة تستهدف اللاعبين غير المنتبهين. تُبرز هذه الحوادث اتجاهًا متكررًا لمطوري البرامج الخبيثة الذين يستغلون الألعاب الصغيرة أو المتخصصة.

التدابير الوقائية

إذا قمت بتثبيت BlockBlasters، فمن المهم أن:

• قم بإعادة تعيين كلمات المرور الخاصة بحساب Steam الخاص بك على الفور.
• نقل الأصول الرقمية إلى محافظ جديدة.

كقاعدة عامة، كن حذرًا مع عناوين Steam التي:

• لديك عدد قليل من التنزيلات أو مراجعات محدودة.
• تكون في مرحلة تجريبية أو مرحلة تطوير مبكرة، مما قد يؤدي إلى إخفاء حمولات البرامج الضارة.

إن اليقظة ضرورية لحماية المعلومات الشخصية والمالية في أنظمة الألعاب والعملات المشفرة.