Raivo Plavnieks, ein Fundraising von Video Game Streamer für Krebsbehandlung, verlor über eine Kryptowährung von über 32.000 US -Dollar, nachdem er ein kompromittiertes, verifiziertes Spiel mit dem Namen Blockblasters von der Steam -Plattform heruntergeladen hatte. Blockblasters wurde von Genesis Interactive veröffentlicht und war vom 30. Juli bis 21. September ein kostenloser 2D-Plattformer, der auf Steam erhältlich war. Das Spiel, das Hunderte von „sehr positiven“ Bewertungen angesammelt hatte, wurde am 30. August geändert, als eine Cryptodrainer-Komponente hinzugefügt wurde. Die bösartige Software wurde entdeckt, nachdem Plavnieks, ein Streamer namens Rastalandtv, das verifizierte Spiel während einer Live-Sendung heruntergeladen hatte, um Spenden für seine Behandlung gegen das hochgradige Sarkom der Stufe 4 zu sammeln.
„Für alle, die sich fragen, was mit $ Cancer Live Stream los ist … wurde mein Leben für die ganzen 24 Stunden gerettet, bis jemand in meinen Stream eingestellt war und mich dazu gebracht hat, ein verifiziertes Spiel auf @Steam herunterzuladen.“
Plavnieks erklärten nach dem Diebstahl. Der Angriff hat mehr als 32.000 US -Dollar aus der Kryptowährungs -Brieftasche des lettischen Spielers ausgelöst und sich auf die Mittel für seine medizinische Versorgung auswirkte. Zusätzlich zu seinen Spendenaktionen für Streaming hatte Plavnieks eine GoFundMe -Kampagne für Spenden eingerichtet, die zum Zeitpunkt des Vorfalls bei 58% seines finanziellen Ziels lag. Nach der öffentlichen Offenlegung des Diebstahls bestätigte der Krypto -Influencer Alex Becker, dass er 32.500 US -Dollar an eine neue, sichere Brieftasche für Plavnieks schickte. Der Bereich des Angriffs erstreckte sich über diesen einzelnen Vorfall hinaus. Der Krypto -Ermittler Zachxbt berichtete dem BleepingComputer, dass die Täter von 261 separaten Steam -Konten geschätzt wurden. Der Sicherheitsgruppe Vxunderground, der auch die böswillige Kampagne überwachte, dokumentierte eine höhere Anzahl von Opfern und identifizierte 478 betroffene Benutzer. Vxunderground veröffentlichte daraufhin eine Liste der kompromittierten Benutzernamen und gab eine öffentliche Warnung heraus, in der alle Personen auf der Liste aufgefordert wurden, ihre Kontokennwörter sofort zurückzusetzen, um einen weiteren nicht autorisierten Zugriff zu verhindern. Die Untersuchung des Angriffs zeigt, dass die Opfer nicht zufällig ausgewählt wurden. Berichten zufolge zielten die Angreifer speziell Einzelpersonen an, nachdem sie sie auf Twitter als Manager von signifikanten Kryptowährungsbeständen identifiziert hatten. Diese Benutzer wurden dann vermutlich direkte Einladungen gesendet, um das Blockblasters -Spiel auszuprobieren. In einem technischen Bericht von Forschern wurde die Funktion der Malware beschrieben, in der ein Tropfen -Batch -Skript identifiziert wurde, das Umgebungsüberprüfungen auf das System eines Opfers durchführte. Dieses Skript sammelte Steam Login-Anmeldeinformationen und die IP-Adresse des Benutzers, wobei die Daten auf einen Befehl und Kontrollserver hochgeladen wurden. Eine weitere Analyse des GDATA -Forschers Karsten Hahn dokumentierte die Verwendung einer Python -Hintertür und einer Strise -Nutzlast, die in Verbindung mit dem Stapel -Diebstahl eingesetzt wurden. Während der Untersuchung stellten Sicherheitsexperten ein erhebliches Versagen der operativen Sicherheit der Angreifer fest, die ihren Telegramm -Bot -Code und ihre Authentifizierungs -Token ausgesetzt ließen. Unbestätigte Berichte aus Open-Source-Geheimdienstexperten behaupten, der Hauptdrohungsakteur sei als argentinischer Einwanderer in Miami, Florida, identifiziert worden. Der Blockblasters -Vorfall ist einer von mehreren jüngsten Fällen von Malware, die auf Dampf verteilt sind, nachdem ähnliche Angriffe zu Beginn des Jahres mit den Spielen Chemie, Scharfschützen: Phantoms Auflösung und Piratefi beteiligt sind.
