Seorang gamer yang mencari dukungan keuangan untuk perawatan kanker kehilangan $ 32.000 setelah mengunduh dari Steam, permainan terverifikasi bernama BlockBlasters yang menguras dompet cryptocurrency -nya.
BlockBlasters adalah platformer 2D yang tersedia di Steam selama hampir dua bulan, antara 30 Juli dan 21 September. Permainan ini aman hingga 30 Agustus, ketika a Komponen cryptodrainer ditambahkan.
Diterbitkan oleh pengembang Genesis Interactive dan tidak lagi uapGame bergaya retro adalah judul gratis untuk bermain yang menjanjikan tindakan cepat pada kontrol responsif, dan memiliki beberapa ratus ulasan ‘sangat positif’ di platform game.
Komponen jahat dalam permainan terungkap selama penggalangan dana langsung dari streamer video game raivo plavnieks, alias Rastalandtvyang mencoba mengumpulkan dana untuk perawatan penyelamatan hidup terhadap sarkoma tingkat tinggi Tahap 4.
“Untuk siapa saja yang bertanya -tanya apa yang terjadi dengan $ kanker langsung streaming … hidup saya diselamatkan selama 24 jam sampai seseorang yang disetel di aliran saya dan membuat saya mengunduh game terverifikasi di @steam,” kata Plavnieks.
Gamer juga memulai a Kampanye crowdsourcing GoFundMe untuk menerima sumbangan. Pada saat penulisan, penyelesaian tujuan adalah 58%. Namun, beberapa anggota komunitas crypto menawarkan untuk menutupi kerugian. Crypto Influencer Alex Becker mengatakan bahwa dia mengirim Rastaland $ 32.500 ke dompet yang aman.
Sebagai gamer Latvia menjelaskania kehilangan lebih dari $ 32.000 setelah mengunduh game terverifikasi di Steam.
Sumber: Arsip Internet
Investigator Crypto Zachxbt mengatakan kepada BleepingComputer bahwa para penyerang tampaknya telah dicuri Total $ 150.000 Dari 261 akun Steam.
Vxunderground Security Group, yang juga telah mengikuti serangan itumelaporkan jumlah korban yang lebih tinggi dari 478, dan menerbitkan daftar Nama pengguna, mendesak pemiliknya untuk segera mengatur ulang kata sandi mereka.
Dilaporkan, orang -orang ini secara eksplisit ditargetkan setelah diidentifikasi melalui Twitter karena mengelola jumlah cryptocurrency yang signifikan, dan mungkin dikirim undangan untuk mencoba permainan.
A kelompok peneliti menerbitkan laporan singkat Merinci skrip batch dropper yang melakukan pemeriksaan lingkungan sebelum mengumpulkan informasi login uap bersama dengan alamat IP korban, dan mengunggah data ke sistem perintah dan kontrol (C2).
Peneliti GDATA Karsten Hahn juga mendokumentasikan backdoor python, dan a Mencuri Payload, digunakan bersama pencuri batch.
Sumber: @struppigel | X
Penyelidik juga menyoroti kegagalan keamanan operasional di mana para penyerang meninggalkan kode bot telegram dan token mereka terbuka.
Ada laporan yang belum dikonfirmasi bahwa para ahli Osint yang berpartisipasi dalam perburuan mengidentifikasi aktor ancaman Sebagai seorang imigran Argentina yang tinggal di Miami, Florida.
BleepingComputer telah menghubungi Valve untuk mengomentari blockblasters dan dugaan tidak bertindak mengikuti beberapa laporan, tetapi kami belum menerima tanggapan berdasarkan waktu publikasi.
Insiden blockblasters bukanlah yang terisolasi dengan uap. Kasus serupa awal tahun ini termasuk Kimia game kerajinan bertahan hidup, Sniper: Resolusi PhantomDan Piratefiyang semuanya terinfeksi korban yang tidak curiga dengan malware mencuri informasi.
Jika Anda telah menginstal blockblaster di komputer Anda, disarankan untuk mengatur ulang kata sandi Steam Anda segera dan memindahkan aset digital Anda ke dompet baru.
Secara umum, disarankan untuk berhati -hati dengan permainan uap yang memiliki sejumlah kecil unduhan dan ulasan, dan juga judul dalam tahap pengembangan ‘beta’, karena mereka dapat menyembunyikan muatan malware.
