Steam Game Block Blasters Steals $150K in Crypto from Players
8 months ago
- #spearphishing
- #cryptocurrency
- #cybersecurity
- 一款名为《Block Blasters》的虚假Steam游戏被用于鱼叉式网络钓鱼活动,从一名癌症晚期患者处窃取了超过32,000美元。
- 该犯罪活动共获利15万美元,利用了Valve对独立游戏审核不严的漏洞。
- Twitch和Steam内容创作者RastaLandTV(正在与IV期肉瘤抗争)在直播该游戏时遭遇实时攻击。
- 包括GDATA的Karsten Hahn在内的安全研究人员分析了该恶意软件,发现其包含多重混淆载荷,如game.bat批处理文件、PyInstaller后门程序以及StealC二进制木马。
- 恶意软件会在部署有效载荷前检测杀毒软件进程,并将窃取数据上传至未设防的服务器。
- 研究人员成功访问了命令控制服务器,提取了478名受害者的日志记录以及攻击者嘲笑受害者的内部对话。
- 由于Steam审核机制缺陷,这款恶意游戏在平台上留存近一个月才被下架。
- 类似事件还发生在《Sniper: Phantom's Resolution》和《PirateFi》等其他独立游戏上。
- 安全建议包括:避免下载未经验证开发者信誉的独立游戏试玩版,以及使用硬件钱包存储加密货币。