BlockBlasters Cryptodrainer
Un jugador que recaptava fons per al tractament del càncer va patir una pèrdua devastadora de 32.000 dòlars després de descarregar un joc de Steam aparentment legítim, cosa que posa de manifest els creixents riscos de programari maliciós dirigit a la comunitat de criptomonedes.
Taula de continguts
BlockBlasters: De la diversió retro a l'amenaça criptogràfica
BlockBlasters, un joc de plataformes en 2D desenvolupat per Genesis Interactive, va estar disponible a Steam entre el 30 de juliol i el 21 de setembre. Inicialment un joc gratuït i segur, va rebre diversos centenars de crítiques "Molt positives" per la seva estètica retro, els controls responsius i l'acció trepidant.
No obstant això, el 30 d'agost, es va integrar en secret un component maliciós de criptomoneda, transformant el joc en una eina per robar criptomoneda a jugadors desprevinguts. Des de llavors, el joc ha estat eliminat de Steam.
L'incident d'alt perfil
El programari maliciós va ser descobert durant una transmissió en directe per recaptació de fons per un jugador que lluitava contra un sarcoma d'alt grau en estadi 4. El streamer també havia llançat una campanya de GoFundMe, que en el moment de l'informe havia assolit el 58% del seu objectiu.
Malgrat el suport de la comunitat, el jugador va revelar pèrdues superiors als 32.000 dòlars a causa de la funcionalitat de criptodrenatge integrada al títol verificat de Steam. Alguns membres de la comunitat criptogràfica s'han presentat per ajudar a cobrir les pèrdues.
Abast de l'atac
Les investigacions indiquen que els atacants tenien com a objectiu diverses víctimes:
- Investigadors de criptomonedes van informar del robatori de 150.000 dòlars de 261 comptes de Steam.
- Altres fonts afirmen que hi ha 478 víctimes, proporcionen una llista de noms d'usuari i insten a restablir la contrasenya immediatament.
Presumptament, els objectius van ser identificats a través de Twitter, on eren coneguts per gestionar importants reserves de criptomonedes. Aleshores, van ser atrets amb invitacions per provar BlockBlasters.
Mecànica i exploits de programari maliciós
Un equip d'investigadors va examinar l'atac i va trobar:
- Un script de processament per lots que comprova l'entorn de la víctima, roba les credencials d'inici de sessió de Steam, recopila adreces IP i carrega dades a un servidor de comandament i control (C2).
- L'ús d'una porta del darrere de Python i una càrrega útil de StealC per exfiltrar informació sensible.
Informes no confirmats suggereixen que l'actor de l'amenaça podria ser un immigrant argentí resident a Miami, Florida.
Un patró a Steam
BlockBlasters no és un cas aïllat. A principis d'any, jocs de Steam com ara:
- Chemia: Artesania de supervivència
- Sniper: La resolució del fantasma
- PirateFi
Es va descobrir que tots contenien programari maliciós dirigit a jugadors desprevinguts. Aquests incidents subratllen una tendència recurrent de desenvolupadors maliciosos que exploten jocs petits o de nínxol.
Mesures de protecció
Si heu instal·lat BlockBlasters, és crucial que:
- Restableix les teves contrasenyes de Steam immediatament.
- Moure els actius digitals a nous moneders.
Com a regla general, aneu amb compte amb els títols de Steam que:
- Tenen un nombre baix de descàrregues o ressenyes limitades.
- Es troben en fase beta o en fases inicials de desenvolupament, cosa que pot amagar càrregues útils de programari maliciós.
La vigilància és essencial per protegir la informació tant personal com financera en els ecosistemes de jocs d'atzar i criptomonedes.
