BlockBlasters Cryptodrainer
Seorang pemain yang mengumpul dana untuk rawatan kanser mengalami kerugian besar sebanyak $32,000 selepas memuat turun permainan Steam yang kelihatan sah, menonjolkan peningkatan risiko perisian hasad yang menyasarkan komuniti mata wang kripto.
Isi kandungan
BlockBlasters: Daripada Keseronokan Retro kepada Ancaman Kripto
BlockBlasters, platformer 2D yang dibangunkan oleh Genesis Interactive, tersedia di Steam antara 30 Julai dan 21 September. Pada mulanya permainan percuma untuk bermain yang selamat, ia memperoleh beberapa ratus ulasan 'Sangat Positif' untuk estetika retro, kawalan responsif dan tindakan pantas.
Walau bagaimanapun, pada 30 Ogos, komponen cryptodrainer berniat jahat telah disepadukan secara rahsia, mengubah permainan menjadi alat untuk mencuri mata wang kripto daripada pemain yang tidak curiga. Permainan itu telah dikeluarkan dari Steam.
Insiden Berprofil Tinggi
Malware itu ditemui semasa strim pengumpulan dana secara langsung oleh pemain yang bertarung dengan sarkoma gred tinggi tahap 4. Penstrim itu juga telah melancarkan kempen GoFundMe, yang pada masa pelaporan telah mencapai 58% daripada matlamatnya.
Walaupun sokongan komuniti, pemain mendedahkan kerugian melebihi $32,000 disebabkan oleh fungsi penyaliran kripto yang tertanam dalam tajuk Steam yang disahkan. Beberapa ahli komuniti crypto telah melangkah ke hadapan untuk membantu dalam menampung kerugian.
Skop Serangan
Siasatan menunjukkan bahawa penyerang menyasarkan berbilang mangsa:
- Penyiasat Crypto melaporkan $150,000 dicuri daripada 261 akaun Steam.
- Sumber lain mendakwa 478 mangsa, menyediakan senarai nama pengguna dan menggesa penetapan semula kata laluan segera.
Sasaran didakwa dikenal pasti melalui Twitter, di mana mereka terkenal kerana menguruskan pegangan mata wang kripto yang besar. Mereka kemudiannya terpikat dengan jemputan untuk mencuba BlockBlasters.
Mekanik dan Eksploitasi Peribadi
Satu pasukan penyelidik memeriksa serangan itu dan mendapati:
- Skrip kelompok penitis yang menyemak persekitaran mangsa, mencuri bukti kelayakan log masuk Steam, mengumpul alamat IP dan memuat naik data ke pelayan Command-and-Control (C2).
- Penggunaan pintu belakang Python dan muatan StealC untuk mengeluarkan maklumat sensitif.
Laporan yang tidak disahkan mencadangkan pelakon ancaman itu mungkin seorang pendatang Argentina yang tinggal di Miami, Florida.
Corak pada Steam
BlockBlasters bukan kes terpencil. Pada awal tahun, permainan Steam seperti:
- Kimia: Kelangsungan Hidup
- Sniper: Resolusi Phantom
- PirateFi
Kesemuanya didapati mengandungi perisian hasad yang menyasarkan pemain yang tidak curiga. Insiden ini menggariskan trend berulang pembangun berniat jahat yang mengeksploitasi permainan kecil atau khusus.
Langkah-langkah Perlindungan
Jika anda telah memasang BlockBlasters, adalah penting untuk:
- Tetapkan semula kata laluan Steam anda dengan segera.
- Alihkan aset digital ke dompet baharu.
Sebagai peraturan umum, berhati-hati dengan tajuk Steam yang:
- Mempunyai kiraan muat turun yang rendah atau ulasan terhad.
- Berada dalam peringkat beta atau pembangunan awal, yang mungkin menyembunyikan muatan perisian hasad.
Kewaspadaan adalah penting untuk melindungi maklumat peribadi dan kewangan dalam ekosistem permainan dan mata wang kripto.
