BlockBlasters Cryptodrainer

یک گیمر که برای درمان سرطان کمک مالی جمع‌آوری می‌کرد، پس از دانلود یک بازی ظاهراً قانونی در استیم، متحمل ضرر هنگفت ۳۲۰۰۰ دلاری شد که این موضوع، خطرات فزاینده بدافزارهایی را که جامعه ارزهای دیجیتال را هدف قرار می‌دهند، برجسته می‌کند.

BlockBlasters: از سرگرمی قدیمی تا تهدید ارزهای دیجیتال

BlockBlasters، یک بازی پلتفرمر دوبعدی توسعه‌یافته توسط Genesis Interactive، بین ۳۰ جولای و ۲۱ سپتامبر در Steam موجود بود. در ابتدا یک بازی رایگان و بی‌خطر بود، اما به دلیل زیبایی‌شناسی قدیمی، کنترل‌های واکنش‌گرا و اکشن سریع، چند صد نقد «بسیار مثبت» دریافت کرد.

با این حال، در تاریخ 30 آگوست، یک مؤلفه مخرب cryptodrainer مخفیانه در بازی ادغام شد و آن را به ابزاری برای سرقت ارز دیجیتال از بازیکنان بی‌خبر تبدیل کرد. این بازی از آن زمان از Steam حذف شده است.

حادثه‌ی پرسروصدا

این بدافزار در جریان یک پخش زنده جمع‌آوری کمک‌های مالی توسط یک گیمر که با سارکوم درجه بالای مرحله ۴ مبارزه می‌کرد، کشف شد. این استریمر همچنین یک کمپین GoFundMe راه‌اندازی کرده بود که در زمان گزارش به ۵۸٪ از هدف خود رسیده بود.

با وجود حمایت جامعه، این گیمر به دلیل قابلیت cryptodraining تعبیه شده در عنوان تایید شده Steam، بیش از ۳۲۰۰۰ دلار ضرر کرده است. برخی از اعضای جامعه کریپتو برای کمک به پوشش این ضرر پا پیش گذاشته‌اند.

دامنه حمله

تحقیقات نشان می‌دهد که مهاجمان چندین قربانی را هدف قرار داده‌اند:

• محققان ارزهای دیجیتال گزارش دادند که ۱۵۰ هزار دلار از ۲۶۱ حساب کاربری استیم به سرقت رفته است.
• منابع دیگر با ارائه فهرستی از نام‌های کاربری و درخواست تنظیم مجدد فوری رمز عبور، تعداد قربانیان را ۴۷۸ نفر اعلام کرده‌اند.

ظاهراً اهداف از طریق توییتر شناسایی شده‌اند، جایی که به خاطر مدیریت دارایی‌های قابل توجه ارز دیجیتال مورد توجه قرار گرفته‌اند. سپس با دعوت‌نامه‌هایی برای امتحان کردن BlockBlasters فریب خورده‌اند.

مکانیزم‌ها و اکسپلویت‌های بدافزار

تیمی از محققان این حمله را بررسی کردند و دریافتند:

• یک اسکریپت دسته‌ایِ دراپر که محیط قربانی را بررسی می‌کند، اطلاعات ورود به Steam را می‌دزدد، آدرس‌های IP را جمع‌آوری می‌کند و داده‌ها را به یک سرور فرماندهی و کنترل (C2) آپلود می‌کند.
• استفاده از یک در پشتی پایتون و یک محموله StealC برای استخراج اطلاعات حساس.
• نقص‌های امنیتی عملیاتی توسط مهاجمان، از جمله کد و توکن‌های افشا شده‌ی ربات تلگرام.

گزارش‌های تأیید نشده حاکی از آن است که عامل تهدید ممکن است یک مهاجر آرژانتینی ساکن میامی، فلوریدا باشد.

الگویی در استیم

BlockBlasters یک مورد منحصر به فرد نیست. در اوایل سال، بازی‌های Steam مانند:

• شیمی: ساخت و ساز بقا
• تک تیرانداز: قطعنامه فانتوم
• دزدان دریایی

همه آنها حاوی بدافزارهایی بودند که گیمرهای بی‌خبر را هدف قرار می‌دادند. این حوادث نشان‌دهنده روند مکرر سوءاستفاده توسعه‌دهندگان مخرب از بازی‌های کوچک یا خاص است.

اقدامات حفاظتی

اگر BlockBlasters را نصب کرده‌اید، بسیار مهم است که:

• رمزهای عبور Steam خود را فوراً تنظیم مجدد کنید.
• دارایی‌های دیجیتال را به کیف پول‌های جدید منتقل کنید.

به عنوان یک قاعده کلی، در مورد بازی‌های استیم که:

• تعداد دانلود کم یا نظرات محدودی داشته باشد.
• در مراحل بتا یا توسعه اولیه هستند که ممکن است حاوی بدافزار باشند.

هوشیاری برای محافظت از اطلاعات شخصی و مالی در اکوسیستم‌های بازی و ارزهای دیجیتال ضروری است.