Okazuje się, że na Steam dostępna była darmowa gra, która była narzędziem do kradzenia kryptowalut. Nawet na tak sprawdzonej platformie można wpaść w sidła hakerów!
Steam z grą przestępców
Na Steam dostępna była gra Block Blasters. Można było ją ściągnąć z platformy w okresie od 30 lipca do 21 września. Początkowo nic nie wskazywało na to, że jest wirusem, ale ostatecznie okazało się, że pod koniec sierpnia dodano do niej dodatek, który umożliwiał kradzież kryptowalut.
Obecnie gry nie ma już na Steam, link, który podpowiada Google, kieruje na stronę główną platformy, co sugeruje, że produkt został całkowicie wycofany.
O sprawie zrobiło się głośno, gdy ofiarą cyberprzestępców padł streamer RastalandTV. W czasie jego transmisji na żywo można było zobaczyć, jak "cryptodrainer" kradnie jego cyfrowe tokeny! Było to o tyle makabryczne, że RastalandTV zbierał na leczenie nowotworu złośliwego IV stopnia - jego widzowie wspierali go w walce z chorobą i wpłacali środki, które miał wydać na leczenie. Hakerzy nie mieli jednak litości.
Ta historia miała jednak szczęśliwe zakończenie: widzowie ostatecznie wpłacili na konto streamera pieniądze, które wystarczą na jego leczenie. Pytanie, ile anonimowych ofiar zostało skutecznie i bezpowrotnie okradzionych.
Streamer @RastaLandTV, battling Stage-4 Sarcoma, was hit by a spearphishing cryptodrainer disguised as a paid game demo.
After downloading the fake demo on stream, $30,000 in treatment funds were stolen, with the emotional aftermath captured live.
Blockchainowy detektyw ZachXBT odkrył, że hakerom udało się ukraść aż 150 000 USD z 261 kont Steam. Nie jest to może - jak na "rynek" cyberoszustw - zawrotna suma, ale cała sprawa pokazuje, jak ostrożnym należy być. I to nawet korzystając ze sprawdzonych platform.
Dane trafiały do Telegram
Śledztwo dot. gry przeprowadzili sami użytkownicy Steam i odkryli, że kod gry nie był w żaden sposób zabezpieczony - można było sprawdzić, do czego służą poszczególne funkcje, w tym ta, która pozwalała na kradzież kryptowalut. Z kodu wynikało, że skradzione dane trafiały na kanał na Telegramie, który kontrolowali oszuści.
Była to trochę amatorka, ale to jest w sprawie jeszcze bardziej przerażające: pokazuje, że nawet korzystanie z takich platform jak Steam nie gwarantuje pełnego bezpieczeństwa.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Hackmanac@H4ckmanac
