很多朋友不知道【Steam游戲竟是加密貨幣竊賊 數百用戶(hù)損失超15萬(wàn)美元】，今天小綠就為大家解答一下。

據報道，這起事件的轉折點(diǎn)發(fā)生在8月30日，開(kāi)發(fā)者推送了一個(gè)看似普通的更新補丁，實(shí)則包含惡意組件。該補丁將游戲轉變?yōu)閿底仲Y產(chǎn)盜竊工具，通過(guò)三階段感染機制運作：首先以“game2.bat”批處理文件在游戲啟動(dòng)時(shí)自動(dòng)執行，并將目標文件夾添加到Microsoft Defender的排除列表中，從而規避安全掃描。

目前，Valve已悄然下架該游戲，但未對此事件發(fā)表任何聲明。安全專(zhuān)家建議受影響用戶(hù)立即更改Steam密碼并將加密資產(chǎn)轉移至新錢(qián)包。

【CNMO科技消息】CNMO從外媒獲悉，一款名為《BlockBlasters》的獨立平臺游戲在Steam上架初期獲得不少好評，但實(shí)際是經(jīng)過(guò)精心偽裝的加密貨幣竊取程序。該游戲由Genesis Interactive發(fā)布，7月30日至9月21日期間在Steam平臺可供下載，最終導致261個(gè)Steam賬戶(hù)遭受攻擊，總損失超過(guò)15萬(wàn)美元。

受害者中包括拉脫維亞主播Raivo Plavnieks。他在直播籌款治療第四期肉瘤癌癥時(shí)，因觀(guān)眾推薦下載了該“已驗證”游戲，導致3.2萬(wàn)美元捐款被盜。事件發(fā)生后，加密貨幣社區迅速響應，影響力人物Alex Becker向其新錢(qián)包轉賬3.25萬(wàn)美元，全額彌補了損失。

據悉，雖然攻擊手段狡猾，但黑客仍犯下了關(guān)鍵錯誤：調查人員發(fā)現其泄露了Telegram機器人代碼和令牌，可能暴露身份。有未經(jīng)證實(shí)的報告稱(chēng)，攻擊者是一名居住在邁阿密的阿根廷移民，但官方尚未確認是否采取行動(dòng)。

版權所有，未經(jīng)許可不得轉載

Steam

惡意軟件系統性地收集了受害者的Steam登錄憑據、IP地址和位置信息，并將數據傳輸至命令控制服務(wù)器。此外，它還針對瀏覽器擴展和加密貨幣錢(qián)包數據，以最大化財務(wù)損害。攻擊者使用密碼保護的ZIP存檔（密碼為“121”）隱藏惡意負載，并結合了Python后門(mén)和StealC payload。

以上問(wèn)題已經(jīng)回答了。如果你想了解更多，請關(guān)新經(jīng)網(wǎng)網(wǎng)站 (http://www.hkkqyy120.com/)