เกมหลอกลวงเอาเงินจากผู้เล่นไป 150,000 ดอลลาร์

นี่ไม่ใช่ครั้งแรกที่เกม Steam ถูกใช้เป็นสื่อสำหรับมัลแวร์ ภาพ: Shutterstock

เพิ่งค้นพบเกมบนแพลตฟอร์ม Steam ของ Valve ที่แพร่กระจายมัลแวร์ ขโมยสกุลเงินดิจิทัลของผู้ใช้ ส่งผลให้สูญเสียเงินประมาณ 150,000 ดอลลาร์

ตามรายงาน เกมแอคชั่น 2 มิติ BlockBlasters ที่เปิดตัวเมื่อวันที่ 30 กรกฎาคม ได้ติดตั้งมัลแวร์อย่างลับๆ บนคอมพิวเตอร์ของผู้เล่นเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลของพวกเขา

เกมดังกล่าวถูกเปิดเผยสดๆ ผ่านการสตรีม เมื่อสตรีมเมอร์คนหนึ่งได้เห็นกระบวนการทั้งหมดที่ทำให้คริปโทเคอร์เรนซี มูลค่า 32,000 ดอลลาร์ของเขา ถูกถอนออกจากกองทุนรักษามะเร็ง ทีมนักวิจัยด้านความปลอดภัยได้เข้ามาตรวจสอบและยืนยันว่ามัลแวร์ดังกล่าวได้แพร่ระบาดไปยังผู้ใช้อย่างน้อย 261 ราย

ตามที่ ZachXBT นักวิจัยสกุลเงินดิจิทัลที่ไม่เปิดเผยตัวตนที่มีชื่อเสียงซึ่งเชี่ยวชาญในการเปิดโปงการหลอกลวง กล่าวกันว่ามัลแวร์ดังกล่าวขโมยเงินจากเหยื่อไปแล้วมากกว่า 150,000 ดอลลาร์

รายงานจากองค์กรคลังข้อมูลมัลแวร์ Vx Underground ระบุว่า แฮกเกอร์ใช้ BlockBlasters เป็น “ม้าโทรจัน” เพื่อโจมตี ตั้งแต่วันที่ 30 สิงหาคม เกมดังกล่าวถูกแอบแฝงด้วยไฟล์อันตราย เพื่อล่อเหยื่อ แฮกเกอร์ส่งข้อความโดยตรงไปยังผู้ถือสกุลเงินดิจิทัล เชิญชวนให้เล่นเกมนี้เพื่อโปรโมตแบบเสียเงิน

หน้า Steam ของ BlockBlasters ก่อนที่จะถูกลบออก รูปภาพ: Steam/Valve

เมื่อผู้ใช้ดาวน์โหลดเกมแล้ว มัลแวร์จะรวบรวมข้อมูลจากคอมพิวเตอร์ทันที รวมถึงส่วนขยายเบราว์เซอร์และรายละเอียดกระเป๋าเงินสกุลเงินดิจิทัล

"เกมนี้ขโมยเงินจากเหยื่อไปกว่า 150,000 เหรียญสหรัฐ และยังคงอยู่ใน Steam มานานกว่าหนึ่งเดือน" ผู้ใช้ Reddit ชื่อ yeetordie1 เตือน พร้อมกับโพสต์โดย ZachXBT บน X

"มันน่ากลัวมาก ผู้พัฒนา BlockBlasters ติดต่อมาเพื่อโปรโมตเกมนี้เมื่อไม่กี่เดือนก่อน โชคดีที่ผมรู้สึกว่ามีบางอย่างผิดปกติระหว่างการสัมภาษณ์ จึงบล็อกพวกเขาไป ผมรอดพ้นจากหายนะมาได้" ผู้ใช้ TopsBuy แชร์บน X

จากการวิเคราะห์ของ CodeErrorv0 ผู้ใช้ Reddit พบว่ามัลแวร์นี้ไม่เพียงแต่กำหนดเป้าหมายไปที่กระเป๋าเงินคริปโตเคอเรนซีเท่านั้น แต่ยังขโมยข้อมูลเบราว์เซอร์ รวมถึงคุกกี้ด้วย ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้โดยตรง และสามารถหลีกเลี่ยงการพิสูจน์ตัวตนแบบสองปัจจัย (2FA) ได้

Valve ได้ลบ BlockBlasters ออกจากร้านค้า Steam แล้ว แต่เชื่อว่าการดำเนินการดังกล่าวสายเกินไป นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ G Data เปิดเผยว่าพวกเขาได้แจ้งเตือน Valve เกี่ยวกับภัยคุกคามจากเกมดังกล่าวเมื่อสัปดาห์ที่แล้ว

แม้ว่าสตรีมเมอร์ที่ตกเป็นเหยื่อจะได้รับการสนับสนุนจากชุมชน แต่เหตุการณ์นี้ยังคงเป็นสัญญาณเตือนให้ตระหนัก นี่เป็นครั้งที่สี่แล้วที่ตรวจพบมัลแวร์บน Steam ผ่านเกมที่ไม่ค่อยเป็นที่รู้จัก ซึ่งชี้ให้เห็นถึงช่องโหว่ในระบบเซ็นเซอร์ของ Valve

มัลแวร์มักถูกแทรกในอัปเดตหลังการเปิดตัว และกระบวนการตรวจสอบของ Valve สำหรับไฟล์เหล่านี้ยังคงเป็นเครื่องหมายคำถามที่สำคัญ

ที่มา: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html