БлокБластерс КриптоДрајнер
Гејмер који је прикупљао средства за лечење рака претрпео је катастрофалан губитак од 32.000 долара након што је преузео наизглед легитимну Стим игру, што указује на растуће ризике од злонамерног софтвера усмереног на криптовалутни платформу.
Преглед садржаја
Блокбластери: Од ретро забаве до крипто претње
Блокбластерс, 2Д платформер који је развио Џенезис Интерактив, био је доступан на Стиму између 30. јула и 21. септембра. У почетку безбедна бесплатна игра, добила је неколико стотина „веома позитивних“ рецензија због своје ретро естетике, брзих контрола и брзе акције.
Међутим, 30. августа је тајно интегрисана злонамерна компонента за крађу криптовалута, трансформишући игру у алат за крађу криптовалута од неопрезних играча. Игра је од тада уклоњена са Стима.
Инцидент високог профила
Злонамерни софтвер је откривен током преноса уживо за прикупљање средстава од стране гејмера који се бори са саркомом високог степена у четвртом стадијуму. Стример је такође покренуо GoFundMe кампању, која је у време извештавања достигла 58% свог циља.
Упркос подршци заједнице, играч је открио губитке који прелазе 32.000 долара због функционалности крипто пражњења уграђене у верификовану Steam игру. Неки чланови крипто заједнице су се пријавили да помогну у покривању губитка.
Обим напада
Истраге показују да су нападачи циљали више жртава:
- Крипто истражитељи су пријавили да је 150.000 долара украдено са 261 Steam налога.
- Други извори тврде да је било 478 жртава, пружајући списак корисничких имена и позивајући на хитно ресетовање лозинки.
Мете су наводно идентификоване преко Твитера, где су биле познате по управљању значајним улагањима у криптовалуте. Затим су намамљене позивима да испробају БлокБластерс.
Механика и експлоатација злонамерног софтвера
Тим истраживача је испитао напад и открио:
- Скрипта за групно инсталирање која проверава окружење жртве, краде приступне податке за Steam, прикупља IP адресе и отпрема податке на командни и контролни (C2) сервер.
- Коришћење Python backdoor-а и StealC корисног оптерећења за крађу осетљивих информација.
- Пропусти оперативне безбедности од стране нападача, укључујући откривени Телеграм бот код и токене.
Непотврђени извештаји сугеришу да би претња могла бити аргентински имигрант који живи у Мајамију на Флориди.
Шаблон на Steam-у
Блокбластерс није изолован случај. Раније ове године, игре на Стиму као што су:
- Хемија: Преживљавање, рукотворине
- Снајпер: Фантомова резолуција
- ПиратеФај
Утврђено је да сви садрже злонамерни софтвер усмерен на неслутеће играче. Ови инциденти наглашавају понављајући тренд злонамерних програмера који искоришћавају мале или нишне игре.
Заштитне мере
Ако сте инсталирали BlockBlasters, кључно је да:
- Одмах ресетујте своје Steam лозинке.
- Преместите дигиталну имовину у нове новчанике.
Као опште правило, будите опрезни са Steam насловима који:
- Имају мали број преузимања или ограничен број рецензија.
- Налазе се у бета или раним фазама развоја, што може сакрити садржај злонамерног софтвера.
Будност је неопходна за заштиту и личних и финансијских података у екосистемима игара и криптовалута.
