BlockBlasters Cryptodrainer
一名为癌症治疗筹集资金的游戏玩家在下载了一款看似合法的 Steam 游戏后遭受了 32,000 美元的惨重损失,这凸显了针对加密货币社区的恶意软件风险日益增加。
目录
BlockBlasters:从复古乐趣到加密威胁
BlockBlasters 是一款由 Genesis Interactive 开发的 2D 平台游戏,于 7 月 30 日至 9 月 21 日在 Steam 上发售。最初是一款安全的免费游戏,它因其复古的美学、灵敏的控制和快节奏的动作获得了数百条“非常好评”的评论。
然而,8月30日,一款恶意的加密货币窃取组件被秘密植入,使该游戏沦为窃取玩家加密货币的工具。目前,该游戏已从Steam平台下架。
备受瞩目的事件
一名与4期高级别肉瘤作斗争的游戏玩家在直播筹款过程中发现了该恶意软件。该主播还发起了一项GoFundMe众筹活动,截至本文报道时,该众筹已达到目标金额的58%。
尽管得到了社区的支持,该玩家仍因 Steam 认证游戏内置的加密货币挖矿功能而损失了超过 32,000 美元。一些加密货币社区成员已挺身而出,帮助弥补损失。
攻击范围
调查显示,袭击者针对了多名受害者:
- 加密调查人员报告称,261 个 Steam 账户被盗 15 万美元。
- 其他消息来源称受害者人数为 478 人,并提供了用户名列表,敦促立即重置密码。
据称,这些目标是通过推特(Twitter)识别出来的,他们在推特上因持有大量加密货币而闻名。随后,他们被邀请尝试 BlockBlasters,以此引诱。
恶意软件机制和漏洞
一组研究人员对这次攻击进行了调查,发现:
- 一个投放器批处理脚本,用于检查受害者的环境、窃取 Steam 登录凭据、收集 IP 地址并将数据上传到命令和控制 (C2) 服务器。
- 使用 Python 后门和 StealC 有效负载来窃取敏感信息。
未经证实的报道表明,威胁行为者可能是居住在佛罗里达州迈阿密的阿根廷移民。
Steam 上的“A Pattern”
BlockBlasters 并非个例。今年早些时候,Steam 上出现了以下游戏:
- 《Chemia:生存制作》
- 狙击手:幻影的决心
- PirateFi
这些游戏都被发现含有针对毫无戒心的游戏玩家的恶意软件。这些事件凸显了恶意开发者利用小型或小众游戏进行攻击的趋势。
保护措施
如果您已经安装了 BlockBlasters,则至关重要的是:
- 立即重置您的 Steam 密码。
- 将数字资产转移到新的钱包。
一般来说,对于以下 Steam 游戏要谨慎:
- 下载次数少或评论有限。
- 处于测试阶段或早期开发阶段,可能隐藏恶意软件负载。
保持警惕对于保护游戏和加密货币生态系统中的个人和财务信息至关重要。
