BlockBlasters Cryptodrainer

క్యాన్సర్ చికిత్స కోసం నిధులు సేకరించే ఒక గేమర్ చట్టబద్ధమైన స్టీమ్ గేమ్‌ను డౌన్‌లోడ్ చేసిన తర్వాత $32,000 వినాశకరమైన నష్టాన్ని చవిచూశాడు, ఇది క్రిప్టోకరెన్సీ కమ్యూనిటీని లక్ష్యంగా చేసుకునే మాల్వేర్ యొక్క పెరుగుతున్న ప్రమాదాలను హైలైట్ చేస్తుంది.

బ్లాక్ బ్లాస్టర్స్: రెట్రో ఫన్ నుండి క్రిప్టో థ్రెట్ వరకు

జెనెసిస్ ఇంటరాక్టివ్ అభివృద్ధి చేసిన 2D ప్లాట్‌ఫారమ్ బ్లాక్‌బ్లాస్టర్స్ జూలై 30 మరియు సెప్టెంబర్ 21 మధ్య స్టీమ్‌లో అందుబాటులో ఉంది. ప్రారంభంలో సురక్షితమైన, ఉచితంగా ఆడగల గేమ్, ఇది దాని రెట్రో సౌందర్యశాస్త్రం, ప్రతిస్పందించే నియంత్రణలు మరియు వేగవంతమైన చర్య కోసం అనేక వందల 'చాలా సానుకూల' సమీక్షలను పొందింది.

అయితే, ఆగస్టు 30న, ఒక హానికరమైన క్రిప్టోడ్రైనర్ భాగాన్ని రహస్యంగా ఇంటిగ్రేట్ చేశారు, ఇది గేమ్‌ను అనుమానించని ఆటగాళ్ల నుండి క్రిప్టోకరెన్సీని దొంగిలించడానికి ఒక సాధనంగా మార్చింది. అప్పటి నుండి ఈ గేమ్ స్టీమ్ నుండి తొలగించబడింది.

హై-ప్రొఫైల్ సంఘటన

స్టేజ్ 4 హై-గ్రేడ్ సార్కోమాతో పోరాడుతున్న గేమర్ ద్వారా ప్రత్యక్ష నిధుల సేకరణ స్ట్రీమ్ సమయంలో ఈ మాల్వేర్ కనుగొనబడింది. స్ట్రీమర్ GoFundMe ప్రచారాన్ని కూడా ప్రారంభించాడు, ఇది రిపోర్టింగ్ సమయంలో దాని లక్ష్యంలో 58% చేరుకుంది.

కమ్యూనిటీ మద్దతు ఉన్నప్పటికీ, ధృవీకరించబడిన స్టీమ్ టైటిల్‌లో పొందుపరిచిన క్రిప్టోడ్రేయినింగ్ కార్యాచరణ కారణంగా గేమర్ $32,000 కంటే ఎక్కువ నష్టాలను వెల్లడించాడు. క్రిప్టో కమ్యూనిటీలోని కొంతమంది సభ్యులు నష్టాన్ని పూడ్చడంలో సహాయం చేయడానికి ముందుకు వచ్చారు.

దాడి యొక్క పరిధి

దర్యాప్తులో దాడి చేసిన వ్యక్తులు బహుళ బాధితులను లక్ష్యంగా చేసుకున్నారని సూచిస్తున్నాయి:

• 261 స్టీమ్ ఖాతాల నుండి $150,000 దొంగిలించబడినట్లు క్రిప్టో పరిశోధకులు నివేదించారు.
• ఇతర వర్గాలు 478 మంది బాధితులుగా పేర్కొంటున్నాయి, వినియోగదారు పేర్ల జాబితాను అందిస్తాయి మరియు తక్షణ పాస్‌వర్డ్ రీసెట్‌లను కోరుతున్నాయి.

ట్విట్టర్ ద్వారా టార్గెట్లను గుర్తించినట్లు ఆరోపణలు ఉన్నాయి, అక్కడ వారు గణనీయమైన క్రిప్టోకరెన్సీ హోల్డింగ్‌లను నిర్వహించడంలో ప్రసిద్ధి చెందారు. ఆ తర్వాత వారిని బ్లాక్‌బ్లాస్టర్‌లను ప్రయత్నించమని ఆహ్వానాలతో ఆకర్షించారు.

మాల్వేర్ మెకానిక్స్ మరియు దోపిడీలు

పరిశోధకుల బృందం దాడిని పరిశీలించి ఇలా కనుగొంది:

• బాధితుడి వాతావరణాన్ని తనిఖీ చేసే, స్టీమ్ లాగిన్ ఆధారాలను దొంగిలించే, IP చిరునామాలను సేకరించే మరియు కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు డేటాను అప్‌లోడ్ చేసే డ్రాపర్ బ్యాచ్ స్క్రిప్ట్.
• సున్నితమైన సమాచారాన్ని బయటకు పంపడానికి పైథాన్ బ్యాక్‌డోర్ మరియు స్టీల్‌సి పేలోడ్‌ను ఉపయోగించడం.
• దాడి చేసిన వారి కార్యాచరణ భద్రతా వైఫల్యాలు, బహిర్గతమైన టెలిగ్రామ్ బాట్ కోడ్ మరియు టోకెన్‌లతో సహా.

ధృవీకరించని నివేదికల ప్రకారం బెదిరింపు నటుడు ఫ్లోరిడాలోని మయామిలో నివసిస్తున్న అర్జెంటీనా వలసదారుడు కావచ్చు.

ఆవిరిపై ఒక నమూనా

బ్లాక్‌బ్లాస్టర్స్ అనేది ఒక వివిక్త కేసు కాదు. ఈ సంవత్సరం ప్రారంభంలో, స్టీమ్ గేమ్‌లు:

• కెమియా: సర్వైవల్ క్రాఫ్టింగ్
• స్నిపర్: ఫాంటమ్స్ రిజల్యూషన్
• పైరేట్ ఫై

అవన్నీ అనుమానం లేని గేమర్‌లను లక్ష్యంగా చేసుకుని మాల్వేర్‌ను కలిగి ఉన్నట్లు కనుగొనబడ్డాయి. ఈ సంఘటనలు హానికరమైన డెవలపర్‌లు చిన్న లేదా ప్రత్యేక గేమ్‌లను దోపిడీ చేసే పునరావృత ధోరణిని నొక్కి చెబుతున్నాయి.

రక్షణ చర్యలు

మీరు బ్లాక్‌బ్లాస్టర్‌లను ఇన్‌స్టాల్ చేసి ఉంటే, ఇది చాలా ముఖ్యం:

• మీ స్టీమ్ పాస్‌వర్డ్‌లను వెంటనే రీసెట్ చేయండి.
• డిజిటల్ ఆస్తులను కొత్త వాలెట్లకు తరలించండి.

సాధారణ నియమం ప్రకారం, స్టీమ్ శీర్షికలతో జాగ్రత్తగా ఉండండి:

• తక్కువ డౌన్‌లోడ్‌లు లేదా పరిమిత సమీక్షలు కలిగి ఉండటం.
• బీటా లేదా ప్రారంభ అభివృద్ధి దశల్లో ఉన్నాయి, ఇవి మాల్వేర్ పేలోడ్‌లను దాచవచ్చు.

గేమింగ్ మరియు క్రిప్టోకరెన్సీ పర్యావరణ వ్యవస్థలలో వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని రక్షించడానికి అప్రమత్తత చాలా అవసరం.