BlockBlasters Kripto Tahliye Cihazı
Kanser tedavisi için para toplayan bir oyuncu, görünüşte meşru bir Steam oyununu indirdikten sonra 32.000 dolarlık yıkıcı bir kayıp yaşadı. Bu durum, kripto para topluluğunu hedef alan kötü amaçlı yazılımların artan risklerini gözler önüne serdi.
İçindekiler
BlockBlasters: Retro Eğlenceden Kripto Tehditlerine
Genesis Interactive tarafından geliştirilen 2 boyutlu platform oyunu BlockBlasters, 30 Temmuz - 21 Eylül tarihleri arasında Steam'de satışa sunuldu. Başlangıçta güvenli ve ücretsiz oynanabilen bir oyun olan oyun, retro estetiği, hızlı tepki veren kontrolleri ve hızlı tempolu aksiyonu nedeniyle yüzlerce "Çok Olumlu" yorum aldı.
Ancak 30 Ağustos'ta, kötü amaçlı bir kripto para toplama bileşeni gizlice entegre edildi ve oyun, şüphelenmeyen oyunculardan kripto para çalmak için bir araca dönüştürüldü. Oyun daha sonra Steam'den kaldırıldı.
Yüksek Profilli Olay
Kötü amaçlı yazılım, 4. evre yüksek dereceli sarkomla mücadele eden bir oyuncu tarafından canlı bir bağış toplama yayını sırasında keşfedildi. Yayıncı ayrıca, raporlama sırasında hedefinin %58'ine ulaşan bir GoFundMe kampanyası da başlatmıştı.
Topluluk desteğine rağmen, oyuncu, doğrulanmış Steam oyunundaki kripto para çekme işlevi nedeniyle 32.000 doları aşan kayıplar yaşadığını açıkladı. Kripto topluluğunun bazı üyeleri, kaybın karşılanmasına yardımcı olmak için öne çıktı.
Saldırının Kapsamı
Yapılan incelemeler saldırganların birden fazla mağduru hedef aldığını gösteriyor:
- Kripto para araştırmacıları, 261 Steam hesabından 150.000 dolar çalındığını bildirdi.
- Diğer kaynaklar ise 478 kurban olduğunu iddia ederek kullanıcı adı listesi veriyor ve şifrelerin derhal sıfırlanması gerektiğini söylüyor.
Hedeflerin, önemli miktarda kripto para birimi varlıklarını yönettikleri bilinen Twitter üzerinden tespit edildiği iddia edildi. Ardından, BlockBlasters'ı denemeleri için davetlerle kandırıldılar.
Kötü Amaçlı Yazılım Mekanikleri ve Saldırıları
Bir araştırma ekibi saldırıyı inceledi ve şunları buldu:
- Kurbanın ortamını kontrol eden, Steam oturum açma bilgilerini çalan, IP adreslerini toplayan ve verileri bir Komuta ve Kontrol (C2) sunucusuna yükleyen bir dropper toplu iş betiği.
- Hassas bilgileri sızdırmak için Python arka kapısı ve StealC yükünün kullanımı.
- Saldırganların operasyonel güvenlik ihlalleri, ifşa edilen Telegram bot kodu ve tokenları da dahil.
Doğrulanmamış haberlere göre tehdit unsurunun Florida eyaletinin Miami kentinde yaşayan Arjantinli bir göçmen olabileceği belirtiliyor.
Steam’de Bir Desen
BlockBlasters münferit bir vaka değil. Yılın başlarında Steam'de şu oyunlar vardı:
- Chemia: Hayatta Kalma El Sanatları
- Keskin Nişancı: Hayalet'in Çözümü
- KorsanFi
Hepsinin, şüphelenmeyen oyuncuları hedef alan kötü amaçlı yazılımlar içerdiği tespit edildi. Bu olaylar, kötü niyetli geliştiricilerin küçük veya niş oyunları istismar etme eğiliminin tekrarlandığını gösteriyor.
Koruyucu Önlemler
BlockBlasters'ı yüklediyseniz şunları yapmanız çok önemlidir:
- Steam şifrelerinizi hemen sıfırlayın.
- Dijital varlıklarınızı yeni cüzdanlara taşıyın.
Genel bir kural olarak, şu Steam oyunlarını oynarken dikkatli olun:
- Düşük indirme sayılarına veya sınırlı incelemelere sahip olun.
- Beta veya erken geliştirme aşamasındadırlar ve bu da kötü amaçlı yazılım yüklerini gizleyebilir.
Oyun ve kripto para ekosistemlerinde hem kişisel hem de finansal bilgilerin korunması için dikkatli olmak şarttır.
