BlockBlasters Cryptodrainer

कैंसर के इलाज के लिए धन जुटाने वाले एक गेमर को एक वैध स्टीम गेम डाउनलोड करने के बाद 32,000 डॉलर का विनाशकारी नुकसान उठाना पड़ा, जिससे क्रिप्टोकरेंसी समुदाय को लक्षित करने वाले मैलवेयर के बढ़ते खतरों पर प्रकाश डाला गया।

ब्लॉकब्लास्टर्स: रेट्रो फन से क्रिप्टो थ्रेट तक

ब्लॉकब्लास्टर्स, जेनेसिस इंटरएक्टिव द्वारा विकसित एक 2D प्लेटफ़ॉर्मर, 30 जुलाई से 21 सितंबर के बीच स्टीम पर उपलब्ध था। शुरुआत में एक सुरक्षित फ्री-टू-प्ले गेम, इसे अपने रेट्रो सौंदर्यशास्त्र, प्रतिक्रियाशील नियंत्रण और तेज गति वाली कार्रवाई के लिए कई सौ 'बहुत सकारात्मक' समीक्षाएं मिलीं।

हालाँकि, 30 अगस्त को, एक दुर्भावनापूर्ण क्रिप्टोड्रेनर घटक को गुप्त रूप से एकीकृत कर दिया गया, जिससे गेम अनजान खिलाड़ियों से क्रिप्टोकरेंसी चुराने का एक उपकरण बन गया। तब से, इस गेम को स्टीम से हटा दिया गया है।

हाई-प्रोफाइल घटना

इस मैलवेयर का पता स्टेज 4 हाई-ग्रेड सार्कोमा से जूझ रहे एक गेमर द्वारा लाइव फंडरेज़िंग स्ट्रीम के दौरान चला। स्ट्रीमर ने एक GoFundMe अभियान भी शुरू किया था, जो रिपोर्टिंग के समय अपने लक्ष्य के 58% तक पहुँच चुका था।

समुदाय के समर्थन के बावजूद, गेमर ने बताया कि सत्यापित स्टीम टाइटल में अंतर्निहित क्रिप्टोड्रेनिंग कार्यक्षमता के कारण उसे $32,000 से ज़्यादा का नुकसान हुआ। क्रिप्टो समुदाय के कुछ सदस्य इस नुकसान की भरपाई में मदद के लिए आगे आए हैं।

हमले का दायरा

जांच से पता चलता है कि हमलावरों ने कई पीड़ितों को निशाना बनाया:

• क्रिप्टो जांचकर्ताओं ने 261 स्टीम खातों से 150,000 डॉलर चोरी होने की सूचना दी।
• अन्य सूत्रों ने 478 पीड़ितों का दावा किया है, तथा उपयोगकर्ता नामों की सूची दी है तथा तत्काल पासवर्ड रीसेट करने का आग्रह किया है।

कथित तौर पर, टारगेट की पहचान ट्विटर के ज़रिए की जाती थी, जहाँ उन्हें बड़ी मात्रा में क्रिप्टोकरेंसी होल्डिंग्स का प्रबंधन करने के लिए जाना जाता था। फिर उन्हें ब्लॉकब्लास्टर्स आज़माने के लिए लुभाया जाता था।

मैलवेयर यांत्रिकी और शोषण

शोधकर्ताओं की एक टीम ने हमले की जांच की और पाया:

• एक ड्रॉपर बैच स्क्रिप्ट जो पीड़ित के वातावरण की जांच करती है, स्टीम लॉगिन क्रेडेंशियल्स चुराती है, आईपी पते एकत्र करती है, और कमांड-एंड-कंट्रोल (सी2) सर्वर पर डेटा अपलोड करती है।
• संवेदनशील जानकारी को बाहर निकालने के लिए पायथन बैकडोर और स्टीलसी पेलोड का उपयोग।
• हमलावरों द्वारा परिचालन सुरक्षा विफलताएं, जिनमें उजागर टेलीग्राम बॉट कोड और टोकन शामिल हैं।

अपुष्ट रिपोर्टों से पता चलता है कि धमकी देने वाला व्यक्ति फ्लोरिडा के मियामी में रहने वाला एक अर्जेंटीनी आप्रवासी हो सकता है।

स्टीम पर एक पैटर्न

ब्लॉकब्लास्टर्स कोई अकेला मामला नहीं है। इस साल की शुरुआत में, स्टीम गेम्स जैसे:

• केमिया: उत्तरजीविता शिल्प
• स्नाइपर: फैंटम का समाधान
• पाइरेटफाई

इन सभी घटनाओं में मैलवेयर पाया गया जो अनजान गेमर्स को निशाना बना रहा था। ये घटनाएँ दुर्भावनापूर्ण डेवलपर्स द्वारा छोटे या विशिष्ट खेलों का शोषण करने की एक आवर्ती प्रवृत्ति को रेखांकित करती हैं।

सुरक्षात्मक उपाय

यदि आपने ब्लॉकब्लास्टर्स स्थापित किया है, तो यह महत्वपूर्ण है:

• अपने स्टीम पासवर्ड तुरंत रीसेट करें।
• डिजिटल परिसंपत्तियों को नए वॉलेट में स्थानांतरित करें।

एक सामान्य नियम के रूप में, स्टीम शीर्षकों के साथ सावधानी बरतें:

• डाउनलोड संख्या कम हो या समीक्षाएं सीमित हों.
• ये बीटा या प्रारंभिक विकास चरणों में हैं, जो मैलवेयर पेलोड को छिपा सकते हैं।

गेमिंग और क्रिप्टोकरेंसी पारिस्थितिकी तंत्र में व्यक्तिगत और वित्तीय जानकारी दोनों की सुरक्षा के लिए सतर्कता आवश्यक है।