BlockBlasters Cryptodrainer

เกมเมอร์ที่กำลังระดมทุนเพื่อการรักษามะเร็งต้องสูญเสียเงินมหาศาลถึง 32,000 ดอลลาร์ หลังจากดาวน์โหลดเกม Steam ที่ดูเหมือนถูกกฎหมาย ซึ่งแสดงให้เห็นถึงความเสี่ยงที่เพิ่มมากขึ้นของมัลแวร์ที่มุ่งเป้าไปที่ชุมชนสกุลเงินดิจิทัล

BlockBlasters: จากความสนุกแบบย้อนยุคสู่ภัยคุกคามของคริปโต

BlockBlasters เกมแพลตฟอร์ม 2 มิติที่พัฒนาโดย Genesis Interactive วางจำหน่ายบน Steam ระหว่างวันที่ 30 กรกฎาคมถึง 21 กันยายน โดยในช่วงแรกนั้นเป็นเกมที่เล่นได้ฟรีอย่างปลอดภัย แต่กลับได้รับคำวิจารณ์ในแง่ "ดีมาก" หลายร้อยรายการ ทั้งในด้านรูปลักษณ์ย้อนยุค การควบคุมที่ตอบสนองรวดเร็ว และฉากแอ็คชันที่รวดเร็ว

อย่างไรก็ตาม ในวันที่ 30 สิงหาคม ได้มีการแอบติดตั้งส่วนประกอบที่เป็นอันตรายอย่าง cryptodrainer เข้าไป ทำให้เกมนี้กลายเป็นเครื่องมือสำหรับขโมยสกุลเงินดิจิทัลจากผู้เล่นที่ไม่ทันระวังตัว ปัจจุบันเกมดังกล่าวได้ถูกลบออกจาก Steam แล้ว

เหตุการณ์ที่น่าจับตามอง

มัลแวร์นี้ถูกค้นพบระหว่างการสตรีมสดระดมทุนโดยเกมเมอร์คนหนึ่งที่กำลังต่อสู้กับโรคมะเร็งซาร์โคมาระยะที่ 4 ระดับสูง สตรีมเมอร์รายนี้ยังได้เปิดตัวแคมเปญ GoFundMe ซึ่ง ณ เวลาที่รายงานไปนั้น แคมเปญดังกล่าวบรรลุเป้าหมายไปแล้ว 58%

แม้จะได้รับการสนับสนุนจากชุมชน แต่เกมเมอร์รายนี้กลับเปิดเผยว่าสูญเสียเงินไปกว่า 32,000 ดอลลาร์สหรัฐ เนื่องจากฟังก์ชันการระบายคริปโตที่ฝังอยู่ในเกม Steam ที่ผ่านการตรวจสอบแล้ว สมาชิกบางคนในชุมชนคริปโตได้ออกมาช่วยเหลือในการชดเชยความสูญเสียดังกล่าว

ขอบเขตของการโจมตี

การสืบสวนบ่งชี้ว่าผู้โจมตีตั้งเป้าหมายเหยื่อหลายราย:

• ผู้สืบสวนด้าน Crypto รายงานว่ามีการขโมยเงิน 150,000 ดอลลาร์จากบัญชี Steam จำนวน 261 บัญชี
• แหล่งข้อมูลอื่นๆ อ้างว่ามีเหยื่อ 478 ราย พร้อมทั้งให้รายชื่อชื่อผู้ใช้และกระตุ้นให้รีเซ็ตรหัสผ่านทันที

มีรายงานว่าเป้าหมายถูกระบุตัวตนผ่านทางทวิตเตอร์ ซึ่งพวกเขาถูกระบุว่าบริหารจัดการสินทรัพย์คริปโตเคอร์เรนซีจำนวนมาก จากนั้นพวกเขาจึงถูกล่อลวงด้วยคำเชิญให้ทดลองใช้ BlockBlasters

กลไกและการโจมตีของมัลแวร์

ทีมนักวิจัยได้ตรวจสอบการโจมตีและพบว่า:

• สคริปต์ชุดดรอปเปอร์ที่ตรวจสอบสภาพแวดล้อมของเหยื่อ ขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ Steam รวบรวมที่อยู่ IP และอัปโหลดข้อมูลไปยังเซิร์ฟเวอร์ Command-and-Control (C2)
• การใช้ Python backdoor และโหลด StealC เพื่อขโมยข้อมูลที่ละเอียดอ่อน

รายงานที่ยังไม่ได้รับการยืนยันชี้ให้เห็นว่าผู้ก่อเหตุคุกคามอาจเป็นผู้อพยพชาวอาร์เจนตินาที่อาศัยอยู่ในไมอามี รัฐฟลอริดา

รูปแบบบน Steam

BlockBlasters ไม่ใช่กรณีโดดเดี่ยว ก่อนหน้านี้ในปีนี้ เกม Steam เช่น:

• Chemia: การประดิษฐ์เพื่อเอาชีวิตรอด
• Sniper: การตัดสินใจของ Phantom
• ไพเรท Fi

พบว่าเกมทั้งหมดมีมัลแวร์ที่มุ่งเป้าไปที่ผู้เล่นเกมที่ไม่ทันระวัง เหตุการณ์เหล่านี้ตอกย้ำแนวโน้มที่เกิดขึ้นซ้ำๆ ของนักพัฒนาซอฟต์แวร์ที่มุ่งเป้าไปที่เกมเล็กๆ หรือเกมเฉพาะกลุ่ม

มาตรการป้องกัน

หากคุณได้ติดตั้ง BlockBlasters สิ่งสำคัญคือ:

• รีเซ็ตรหัสผ่าน Steam ของคุณทันที
• ย้ายสินทรัพย์ดิจิทัลไปยังกระเป๋าเงินใหม่

ตามกฎทั่วไป ควรใช้ความระมัดระวังกับชื่อเกม Steam ที่:

• มีจำนวนการดาวน์โหลดต่ำหรือบทวิจารณ์ที่จำกัด
• อยู่ในช่วงเบต้าหรือระยะเริ่มต้นของการพัฒนา ซึ่งอาจซ่อนเพย์โหลดของมัลแวร์

การเฝ้าระวังเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินในระบบนิเวศเกมและสกุลเงินดิจิทัล