Rabattoffert för flera licenser
Hotdatabas Skadlig programvara BlockBlasters Cryptodrainer

BlockBlasters Cryptodrainer

Med Mezo år Skadlig programvara
Översätt till:

En spelare som samlade in pengar till cancerbehandling led en förödande förlust på 32 000 dollar efter att ha laddat ner ett till synes legitimt Steam-spel, vilket belyser de växande riskerna med skadlig kod som riktar sig mot kryptovalutagemenskapen.

BlockBlasters: Från retrokul till kryptohot

BlockBlasters, ett 2D-plattformsspel utvecklat av Genesis Interactive, var tillgängligt på Steam mellan 30 juli och 21 september. Ursprungligen ett säkert gratisspel, fick det flera hundra "Mycket positiva" recensioner för sin retroestetik, responsiva kontroller och snabba action.

Den 30 augusti integrerades dock i hemlighet en skadlig kryptodräneringskomponent, vilket förvandlade spelet till ett verktyg för att stjäla kryptovaluta från intet ont anande spelare. Spelet har sedan dess tagits bort från Steam.

Den uppmärksammade händelsen

Skadlig programvara upptäcktes under en livestream av en spelare som kämpade mot höggradig sarkom i stadium 4. Streamaren hade också lanserat en GoFundMe-kampanj, som vid tidpunkten för rapporteringen hade nått 58 % av sitt mål.

Trots stöd från communityn avslöjade spelaren förluster på över 32 000 dollar på grund av kryptodräneringsfunktionen som är inbäddad i den verifierade Steam-titeln. Några medlemmar i kryptocommunityn har trätt fram för att hjälpa till att täcka förlusten.

Attackens omfattning

Utredningar tyder på att angriparna riktade in sig på flera offer:

  • Kryptoutredare rapporterade att 150 000 dollar stulits från 261 Steam-konton.
  • Andra källor hävdar att 478 offer inträffade, tillhandahåller en lista med användarnamn och uppmanar till omedelbar återställning av lösenord.

Målen identifierades påstås via Twitter, där de var kända för att hantera betydande kryptovalutainnehav. De lockades sedan med inbjudningar att prova BlockBlasters.

Mekanik och utnyttjande av skadlig kod

Ett forskarteam undersökte attacken och fann:

  • Ett dropper-batchskript som kontrollerar offrets miljö, stjäl Steam-inloggningsuppgifter, samlar in IP-adresser och laddar upp data till en Command-and-Control (C2)-server.
  • Användningen av en Python-bakdörr och en StealC-nyttolast för att strö känslig information.
  • Operativa säkerhetsbrister från angriparna, inklusive exponerad Telegram-botkod och tokens.

    • Obekräftade rapporter tyder på att hotbilden kan vara en argentinsk invandrare bosatt i Miami, Florida.

    Ett mönster på Steam

    BlockBlasters är inte ett isolerat fall. Tidigare i år släpptes Steam-spel som:

    • Chemia: Överlevnadskonst
    • Sniper: Phantoms upplösning
    • PiratFi

    De visade sig alla innehålla skadlig kod riktad mot intet ont anande spelare. Dessa incidenter understryker en återkommande trend av skadliga utvecklare som utnyttjar små eller nischade spel.

    Skyddsåtgärder

    Om du har installerat BlockBlasters är det avgörande att:

    • Återställ dina Steam-lösenord omedelbart.
    • Flytta digitala tillgångar till nya plånböcker.

    Som en allmän regel bör du vara försiktig med Steam-titlar som:

    • Har lågt nedladdningsantal eller begränsade recensioner.
    • Är i beta- eller tidiga utvecklingsstadier, vilket kan dölja nyttolaster av skadlig kod.

    Vaksamhet är avgörande för att skydda både personlig och finansiell information i spel- och kryptovalutaekosystemen.

    Trendigt

    Mest sedda

    Läser in...