【CNMO科技消息】CNMO從外媒獲悉，一款名為《BlockBlasters》的獨立平臺游戲在Steam上架初期獲得不少好評，但實際是經(jīng)過精心偽裝的加密貨幣竊取程序。該游戲由Genesis Interactive發(fā)布，7月30日至9月21日期間在Steam平臺可供下載，最終導(dǎo)致261個Steam賬戶遭受攻擊，總損失超過15萬美元。

Steam

據(jù)報道，這起事件的轉(zhuǎn)折點發(fā)生在8月30日，開發(fā)者推送了一個看似普通的更新補(bǔ)丁，實則包含惡意組件。該補(bǔ)丁將游戲轉(zhuǎn)變?yōu)閿?shù)字資產(chǎn)盜竊工具，通過三階段感染機(jī)制運作：首先以“game2.bat”批處理文件在游戲啟動時自動執(zhí)行，并將目標(biāo)文件夾添加到Microsoft Defender的排除列表中，從而規(guī)避安全掃描。

惡意軟件系統(tǒng)性地收集了受害者的Steam登錄憑據(jù)、IP地址和位置信息，并將數(shù)據(jù)傳輸至命令控制服務(wù)器。此外，它還針對瀏覽器擴(kuò)展和加密貨幣錢包數(shù)據(jù)，以最大化財務(wù)損害。攻擊者使用密碼保護(hù)的ZIP存檔（密碼為“121”）隱藏惡意負(fù)載，并結(jié)合了Python后門和StealC payload。

受害者中包括拉脫維亞主播Raivo Plavnieks。他在直播籌款治療第四期肉瘤癌癥時，因觀眾推薦下載了該“已驗證”游戲，導(dǎo)致3.2萬美元捐款被盜。事件發(fā)生后，加密貨幣社區(qū)迅速響應(yīng)，影響力人物Alex Becker向其新錢包轉(zhuǎn)賬3.25萬美元，全額彌補(bǔ)了損失。

據(jù)悉，雖然攻擊手段狡猾，但黑客仍犯下了關(guān)鍵錯誤：調(diào)查人員發(fā)現(xiàn)其泄露了Telegram機(jī)器人代碼和令牌，可能暴露身份。有未經(jīng)證實的報告稱，攻擊者是一名居住在邁阿密的阿根廷移民，但官方尚未確認(rèn)是否采取行動。

目前，Valve已悄然下架該游戲，但未對此事件發(fā)表任何聲明。安全專家建議受影響用戶立即更改Steam密碼并將加密資產(chǎn)轉(zhuǎn)移至新錢包。