BlockBlasters Cryptodrainer

Một game thủ đang gây quỹ điều trị ung thư đã phải chịu khoản lỗ khổng lồ 32.000 đô la sau khi tải xuống một trò chơi Steam có vẻ hợp pháp, cho thấy rủi ro ngày càng tăng của phần mềm độc hại nhắm vào cộng đồng tiền điện tử.

BlockBlasters: Từ trò chơi vui nhộn cổ điển đến mối đe dọa tiền điện tử

BlockBlasters, một trò chơi nền tảng 2D do Genesis Interactive phát triển, đã có mặt trên Steam từ ngày 30 tháng 7 đến ngày 21 tháng 9. Ban đầu là một trò chơi miễn phí an toàn, trò chơi đã nhận được hàng trăm đánh giá 'Rất tích cực' vì tính thẩm mỹ cổ điển, điều khiển nhạy và hành động nhịp độ nhanh.

Tuy nhiên, vào ngày 30 tháng 8, một thành phần cryptodrainer độc hại đã được bí mật tích hợp, biến trò chơi thành một công cụ đánh cắp tiền điện tử từ những người chơi thiếu cảnh giác. Trò chơi kể từ đó đã bị xóa khỏi Steam.

Sự cố nổi bật

Phần mềm độc hại này được phát hiện trong một buổi phát trực tiếp gây quỹ của một game thủ đang chiến đấu với bệnh ung thư mô liên kết ác tính giai đoạn 4. Người phát trực tiếp này cũng đã phát động chiến dịch gây quỹ trên GoFundMe, và tính đến thời điểm báo cáo, chiến dịch đã đạt 58% mục tiêu.

Bất chấp sự ủng hộ của cộng đồng, game thủ này đã tiết lộ khoản lỗ lên tới hơn 32.000 đô la do chức năng rút tiền điện tử được tích hợp trong tựa game Steam đã được xác minh. Một số thành viên của cộng đồng tiền điện tử đã lên tiếng hỗ trợ bù đắp khoản lỗ này.

Phạm vi tấn công

Các cuộc điều tra cho thấy những kẻ tấn công đã nhắm mục tiêu vào nhiều nạn nhân:

• Các nhà điều tra tiền điện tử báo cáo đã đánh cắp 150.000 đô la từ 261 tài khoản Steam.
• Các nguồn khác đưa ra con số 478 nạn nhân, cung cấp danh sách tên người dùng và kêu gọi đặt lại mật khẩu ngay lập tức.

Các mục tiêu được cho là đã bị xác định thông qua Twitter, nơi chúng được biết đến là những người quản lý lượng tiền điện tử khổng lồ. Sau đó, chúng bị dụ dỗ bằng lời mời dùng thử BlockBlasters.

Cơ chế và khai thác phần mềm độc hại

Một nhóm các nhà nghiên cứu đã kiểm tra cuộc tấn công và phát hiện:

• Một tập lệnh hàng loạt dropper kiểm tra môi trường của nạn nhân, đánh cắp thông tin đăng nhập Steam, thu thập địa chỉ IP và tải dữ liệu lên máy chủ Command-and-Control (C2).
• Sử dụng backdoor Python và phần mềm StealC để đánh cắp thông tin nhạy cảm.
• Lỗi bảo mật hoạt động của kẻ tấn công, bao gồm cả việc lộ mã bot và mã thông báo Telegram.

Các báo cáo chưa được xác nhận cho thấy kẻ tấn công có thể là một người nhập cư Argentina đang cư trú tại Miami, Florida.

Một mẫu trên Steam

BlockBlasters không phải là trường hợp cá biệt. Đầu năm nay, các trò chơi trên Steam như:

• Chemia: Chế tạo sinh tồn
• Sniper: Độ phân giải của Phantom
• PirateFi

Tất cả đều bị phát hiện chứa phần mềm độc hại nhắm vào những game thủ thiếu cảnh giác. Những sự cố này nhấn mạnh xu hướng thường trực của các nhà phát triển độc hại khai thác các trò chơi nhỏ hoặc ít người biết đến.

Các biện pháp bảo vệ

Nếu bạn đã cài đặt BlockBlasters, điều quan trọng là:

• Đặt lại mật khẩu Steam của bạn ngay lập tức.
• Di chuyển tài sản kỹ thuật số sang ví mới.

Theo nguyên tắc chung, hãy thận trọng với các tựa game trên Steam:

• Có số lượt tải xuống thấp hoặc số lượt đánh giá hạn chế.
• Đang trong giai đoạn beta hoặc giai đoạn phát triển ban đầu, có thể ẩn chứa phần mềm độc hại.

Sự cảnh giác là điều cần thiết để bảo vệ cả thông tin cá nhân và thông tin tài chính trong hệ sinh thái trò chơi và tiền điện tử.