Raivo Plavnieks是用于癌症治疗的视频游戏流媒体筹款活动,在从Steam平台下载了一个名为Blockblasters的折衷的,经过验证的游戏后,损失了超过32,000美元的加密货币。 Blockblasters由Genesis Interactive发行,是7月30日至9月21日在Steam上免费提供的2D平台。该游戏在8月30日添加了CryptoDrainer组件时,该游戏累积了数百个“非常积极”的评论。恶意软件是在现场直播期间被称为RastalandTV的流媒体Plavnieks(Plavnieks)下载了经过验证的游戏,以筹集资金,以筹集资金。
“对于任何想知道$ Cancer Live流的情况,我的生命在整个24小时内都挽救了,直到有人在我的流中调音并让我在@Steam上下载经过验证的游戏,”
盗窃后普拉夫尼克斯说。这次袭击从拉脱维亚游戏玩家的加密货币钱包中排出了超过32,000美元,影响了旨在用于医疗服务的资金。除了他的流媒体筹款活动外,Plavnieks还建立了一项GoFundMe运动,以接收捐款,这是事件发生时其财务目标的58%。公开盗窃后,加密影响者亚历克斯·贝克尔(Alex Becker)确认,他向普拉夫尼克斯(Plavnieks)的新的,安全的钱包寄出了32,500美元,这笔款项旨在支付被盗的全部款项。攻击的范围扩展到了这一单一事件之外。加密调查员Zachxbt向BleepingComputer报告说,犯罪者从261个单独的Steam帐户中偷走了估计总计150,000美元。安全集团Vxunderground还监视了恶意运动,记录了受害者的数量更高,确定了478名受影响的用户。 Vxunderground随后发布了折衷的用户名列表,并发布了公开警告,敦促列表中的所有个人立即重置其帐户密码,以防止进一步的未经授权访问。对攻击的研究表明,不是随机选择受害者。报告表明,攻击者在Twitter上将其确定为具有重要加密货币持有的经理后,专门针对个人。然后,这些用户可能会直接发送邀请函尝试BlockBlasters游戏。研究人员的一份技术报告详细介绍了恶意软件的功能,确定了执行环境的滴管批次脚本检查受害者的系统。该脚本收集了Steam登录凭据和用户的IP地址,将数据上传到命令和控制服务器。 GDATA研究人员Karsten Hahn的进一步分析记录了使用Python后门和窃取有效载荷,这些有效载荷与批处理机一起部署。在调查过程中,安全专家指出,攻击者的操作安全失败使他们的电报机器人代码和身份验证令牌暴露了。开源情报专家的未经证实的报告称,这位主要威胁行为者被确定为居住在佛罗里达州迈阿密的阿根廷移民。 Bockblasters事件是最近在Steam上分发的几起恶意软件案例之一,此前年初涉及Chemia,Sniper:Phantom的分辨率和Piratefi的类似攻击。
