BlockBlasters Cryptodrainer
Ang isang gamer na nakalikom ng pondo para sa paggamot sa kanser ay dumanas ng mapangwasak na pagkawala ng $32,000 matapos mag-download ng tila lehitimong laro ng Steam, na itinatampok ang lumalaking panganib ng malware na nagta-target sa komunidad ng cryptocurrency.
Talaan ng mga Nilalaman
BlockBlasters: Mula sa Retro Fun hanggang Crypto Threat
Ang BlockBlasters, isang 2D platformer na binuo ng Genesis Interactive, ay available sa Steam sa pagitan ng Hulyo 30 at Setyembre 21. Sa simula ay isang ligtas na free-to-play na laro, nakakuha ito ng ilang daang 'Very Positive' na mga review para sa kanyang retro aesthetics, responsive na mga kontrol, at mabilis na pagkilos.
Gayunpaman, noong Agosto 30, isang malisyosong bahagi ng cryptodrainer ang lihim na isinama, na ginawang tool ang laro para sa pagnanakaw ng cryptocurrency mula sa mga hindi mapagkakatiwalaang manlalaro. Ang laro ay inalis na mula sa Steam.
Ang High-Profile na Insidente
Natuklasan ang malware sa isang live na fundraising stream ng isang gamer na nakikipaglaban sa stage 4 na high-grade sarcoma. Ang streamer ay naglunsad din ng GoFundMe campaign, na sa oras ng pag-uulat ay umabot na sa 58% ng layunin nito.
Sa kabila ng suporta ng komunidad, ang gamer ay nagpahayag ng mga pagkalugi na lampas sa $32,000 dahil sa cryptodraining functionality na naka-embed sa na-verify na Steam title. Ang ilang miyembro ng komunidad ng crypto ay sumulong upang tumulong sa pagsakop sa pagkawala.
Saklaw ng Pag-atake
Isinasaad ng mga pagsisiyasat na ang mga umaatake ay nag-target ng maraming biktima:
- Iniulat ng mga investigator ng Crypto ang $150,000 na ninakaw mula sa 261 Steam account.
- Inaangkin ng iba pang mga mapagkukunan ang 478 na biktima, na nagbibigay ng listahan ng mga username at humihimok ng agarang pag-reset ng password.
Ang mga target ay diumano'y natukoy sa pamamagitan ng Twitter, kung saan sila ay nakilala para sa pamamahala ng malaking cryptocurrency holdings. Pagkatapos ay naakit sila ng mga imbitasyon upang subukan ang BlockBlasters.
Malware Mechanics at Exploits
Sinuri ng isang pangkat ng mga mananaliksik ang pag-atake at natagpuan:
- Isang dropper batch script na sumusuri sa kapaligiran ng biktima, nagnanakaw ng mga kredensyal sa pag-log in sa Steam, nangongolekta ng mga IP address, at nag-a-upload ng data sa isang Command-and-Control (C2) server.
- Ang paggamit ng isang Python backdoor at isang StealC payload upang i-exfiltrate ang sensitibong impormasyon.
Iminumungkahi ng mga hindi kumpirmadong ulat na ang aktor ng banta ay maaaring isang Argentinian immigrant na naninirahan sa Miami, Florida.
Isang Pattern sa Steam
Ang BlockBlasters ay hindi isang nakahiwalay na kaso. Mas maaga sa taon, ang mga laro ng Steam tulad ng:
- Chemia: Survival Crafting
- Sniper: Resolusyon ng Phantom
- PirateFi
Napag-alaman na lahat ng mga ito ay naglalaman ng malware na nagta-target sa mga hindi pinaghihinalaang manlalaro. Binibigyang-diin ng mga insidenteng ito ang paulit-ulit na trend ng mga nakakahamak na developer na nagsasamantala sa mga maliliit o angkop na laro.
Mga Panukalang Proteksiyon
Kung na-install mo ang BlockBlasters, mahalaga na:
- I-reset kaagad ang iyong mga password sa Steam.
- Ilipat ang mga digital asset sa mga bagong wallet.
Bilang pangkalahatang tuntunin, mag-ingat sa mga pamagat ng Steam na:
- Magkaroon ng mababang bilang ng pag-download o limitadong mga review.
- Nasa beta o maagang yugto ng pag-unlad, na maaaring magtago ng mga malware payload.
Ang pagbabantay ay mahalaga upang maprotektahan ang parehong personal at pinansyal na impormasyon sa gaming at cryptocurrency ecosystem.
