BlockBlasters Cryptodrainer
क्यान्सर उपचारको लागि कोष जुटाउने एक गेमरले क्रिप्टोकरेन्सी समुदायलाई लक्षित गर्ने मालवेयरको बढ्दो जोखिमलाई उजागर गर्दै, वैध देखिने स्टीम गेम डाउनलोड गरेपछि $३२,००० को विनाशकारी घाटा बेहोर्नु परेको छ।
सामग्रीको तालिका
ब्लकब्लास्टरहरू: रेट्रो रमाइलो देखि क्रिप्टो खतरा सम्म
जेनेसिस इन्टरएक्टिभद्वारा विकसित २डी प्लेटफर्मर, ब्लकब्लास्टर्स, जुलाई ३० देखि सेप्टेम्बर २१ सम्म स्टीममा उपलब्ध थियो। सुरुमा यो एक सुरक्षित फ्री-टु-प्ले गेम थियो, यसले यसको रेट्रो सौन्दर्यशास्त्र, उत्तरदायी नियन्त्रणहरू, र द्रुत गतिको कार्यको लागि सयौं 'धेरै सकारात्मक' समीक्षा प्राप्त गर्यो।
यद्यपि, अगस्ट ३० मा, एक दुर्भावनापूर्ण क्रिप्टोड्रेनर कम्पोनेन्ट गोप्य रूपमा एकीकृत गरिएको थियो, जसले खेललाई शंकास्पद खेलाडीहरूबाट क्रिप्टोकरेन्सी चोर्ने उपकरणमा रूपान्तरण गर्यो। त्यसपछि खेल स्टीमबाट हटाइएको छ।
हाइ-प्रोफाइल घटना
स्टेज ४ हाई-ग्रेड सार्कोमासँग लडिरहेका एक गेमरले लाइभ कोष सङ्कलन स्ट्रिमको क्रममा मालवेयर पत्ता लगाएको थियो। स्ट्रिमरले GoFundMe अभियान पनि सुरु गरेको थियो, जुन रिपोर्टिङको समयमा यसको लक्ष्यको ५८% पुगेको थियो।
समुदायको समर्थनको बावजुद, गेमरले प्रमाणित स्टीम शीर्षकमा सम्मिलित क्रिप्टोकरेन्सिङ कार्यक्षमताका कारण $३२,००० भन्दा बढी घाटा भएको खुलासा गर्यो। क्रिप्टो समुदायका केही सदस्यहरूले घाटा पूरा गर्न सहयोग गर्न अगाडि बढेका छन्।
आक्रमणको क्षेत्र
अनुसन्धानले संकेत गर्छ कि आक्रमणकारीहरूले धेरै पीडितहरूलाई लक्षित गरेका थिए:
- क्रिप्टो अनुसन्धानकर्ताहरूले २६१ स्टीम खाताहरूबाट $१५०,००० चोरी भएको रिपोर्ट गरेका छन्।
- अन्य स्रोतहरूले ४७८ पीडितहरूको दाबी गर्छन्, जसले प्रयोगकर्ता नामहरूको सूची प्रदान गर्दछ र तत्काल पासवर्ड रिसेट गर्न आग्रह गर्दछ।
ट्विटर मार्फत लक्षित व्यक्तिहरू पहिचान गरिएको आरोप छ, जहाँ उनीहरूलाई पर्याप्त क्रिप्टोकरेन्सी होल्डिङहरू व्यवस्थापन गर्ने भनेर चिनिन्थ्यो। त्यसपछि उनीहरूलाई ब्लकब्लास्टरहरू प्रयोग गर्न निमन्त्रणाको प्रलोभनमा पारियो।
मालवेयर मेकानिक्स र शोषणहरू
अनुसन्धानकर्ताहरूको टोलीले आक्रमणको जाँच गर्यो र फेला पार्यो:
- एउटा ड्रपर ब्याच स्क्रिप्ट जसले पीडितको वातावरण जाँच गर्छ, स्टीम लगइन प्रमाणहरू चोर्छ, IP ठेगानाहरू सङ्कलन गर्छ, र कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा डेटा अपलोड गर्छ।
- संवेदनशील जानकारी बाहिर निकाल्न पाइथन ब्याकडोर र स्टीलसी पेलोडको प्रयोग।
- आक्रमणकारीहरूद्वारा गरिएको सञ्चालन सुरक्षा विफलताहरू, जसमा टेलिग्राम बट कोड र टोकनहरू पर्दाफास भएका छन्।
अपुष्ट रिपोर्टहरूले धम्की दिने अभिनेता फ्लोरिडाको मियामीमा बस्ने अर्जेन्टिनी आप्रवासी हुन सक्ने सुझाव दिन्छ।
स्टीममा एउटा ढाँचा
ब्लकब्लास्टरहरू कुनै पृथक घटना होइन। वर्षको सुरुमा, स्टीम खेलहरू जस्तै:
- केमिया: बाँच्ने शिल्प
- स्निपर: फ्यान्टमको रिजोलुसन
- पाइरेटफाइ
ती सबैमा शंकास्पद गेमरहरूलाई लक्षित गर्ने मालवेयर रहेको पाइएको थियो। यी घटनाहरूले दुर्भावनापूर्ण विकासकर्ताहरूले साना वा आला खेलहरूको शोषण गर्ने बारम्बार चलिरहेको प्रवृत्तिलाई रेखांकित गर्दछ।
सुरक्षात्मक उपायहरू
यदि तपाईंले BlockBlasters स्थापना गर्नुभएको छ भने, यो महत्त्वपूर्ण छ:
- आफ्नो स्टीम पासवर्डहरू तुरुन्तै रिसेट गर्नुहोस्।
- डिजिटल सम्पत्तिहरू नयाँ वालेटहरूमा सार्नुहोस्।
सामान्य नियमको रूपमा, Steam शीर्षकहरूसँग सावधानी अपनाउनुहोस् जुन:
- कम डाउनलोड संख्या वा सीमित समीक्षाहरू छन्।
- बिटा वा प्रारम्भिक विकास चरणमा छन्, जसले मालवेयर पेलोडहरू लुकाउन सक्छ।
गेमिङ र क्रिप्टोकरेन्सी इकोसिस्टममा व्यक्तिगत र वित्तीय जानकारी दुवैको सुरक्षा गर्न सतर्कता आवश्यक छ।
