Oszukańcza gra, w której gracze tracą 150 000 dolarów

To nie pierwszy raz, kiedy gra ze Steama została wykorzystana jako medium rozprzestrzeniające złośliwe oprogramowanie. Zdjęcie: Shutterstock .

Odkryto, że gra na platformie Steam firmy Valve rozprzestrzenia złośliwe oprogramowanie, kradnąc kryptowaluty użytkowników i powodując straty szacowane na 150 000 dolarów .

Według doniesień, gra akcji 2D BlockBlasters , wydana 30 lipca, potajemnie instalowała złośliwe oprogramowanie na komputerach graczy w celu kradzieży ich portfeli kryptowalutowych.

Gra została ujawniona na żywo podczas transmisji, gdy jeden ze streamerów był świadkiem całego procesu wycofywania 32 000 dolarów w kryptowalucie z funduszu na leczenie raka. Zespół badaczy bezpieczeństwa szybko zareagował i potwierdził, że złośliwe oprogramowanie zainfekowało co najmniej 261 innych użytkowników.

Według ZachXBT, znanego anonimowego badacza kryptowalut, który specjalizuje się w wykrywaniu oszustw, złośliwe oprogramowanie rzekomo ukradło ofiarom ponad 150 000 dolarów .

Według raportu organizacji Vx Underground , zajmującej się bibliotekami złośliwego oprogramowania, hakerzy wykorzystali BlockBlasters jako „konia trojańskiego” do przeprowadzenia ataku. Od 30 sierpnia gra była potajemnie uzupełniana o złośliwe pliki. Aby zwabić ofiary, hakerzy wysyłali wiadomości bezpośrednio do posiadaczy kryptowalut, zapraszając ich do gry w ramach płatnej promocji.

Strona BlockBlasters na Steamie przed usunięciem. Zdjęcie: Steam/Valve.

Po pobraniu gry przez użytkownika złośliwe oprogramowanie natychmiast zbiera informacje z komputera, w tym rozszerzenia przeglądarki i szczegóły portfela kryptowalutowego.

„Ta gra ukradła ofiarom ponad 150 000 dolarów i jest dostępna na Steamie od ponad miesiąca” – ostrzegał użytkownik Reddita yeetordie1, a także opublikował wpis ZachXBT na X.

„To było przerażające. Twórcy BlockBlasters skontaktowali się ze mną kilka miesięcy temu, aby promować grę. Na szczęście wyczułem coś nie tak podczas wywiadu i zablokowałem ich. Udało mi się uniknąć katastrofy” – podzielił się użytkownik TopsBuy na X.

Według analizy użytkownika Reddita o nicku CodeErrorv0, złośliwe oprogramowanie atakuje nie tylko portfele kryptowalut, ale także kradnie dane przeglądarek, w tym pliki cookie. Umożliwia to hakerom bezpośredni dostęp do kont użytkowników, a nawet ominięcie uwierzytelniania dwuskładnikowego (2FA).

Valve usunęło BlockBlasters ze sklepu Steam, ale uważa się, że decyzja ta jest spóźniona. Badacz z firmy G Data, zajmującej się cyberbezpieczeństwem, ujawnił, że tydzień temu ostrzegali Valve przed zagrożeniem, jakie stwarza ta gra.

Choć streamer, który padł ofiarą ataku, otrzymał wsparcie ze strony społeczności, incydent wciąż stanowi sygnał ostrzegawczy. To już czwarty raz, kiedy złośliwe oprogramowanie zostało wykryte na platformie Steam w mniej znanych grach, co wskazuje na lukę w systemie cenzury Valve.

Złośliwe oprogramowanie często pojawia się w aktualizacjach wydawanych po wydaniu gry, a proces weryfikacji tych plików przez Valve pozostaje kwestią otwartą.

Source: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html