Draineur de cryptomonnaies BlockBlasters
Un joueur collectant des fonds pour le traitement du cancer a subi une perte dévastatrice de 32 000 $ après avoir téléchargé un jeu Steam apparemment légitime, soulignant les risques croissants de logiciels malveillants ciblant la communauté des crypto-monnaies.
Table des matières
BlockBlasters : du plaisir rétro à la menace cryptographique
BlockBlasters, un jeu de plateforme 2D développé par Genesis Interactive, était disponible sur Steam entre le 30 juillet et le 21 septembre. Initialement un jeu gratuit et sécurisé, il a reçu plusieurs centaines de critiques « très positives » pour son esthétique rétro, ses commandes réactives et son action rapide.
Cependant, le 30 août, un composant cryptodrainer malveillant a été secrètement intégré, transformant le jeu en un outil permettant de voler des cryptomonnaies à des joueurs peu méfiants. Le jeu a depuis été retiré de Steam.
L’incident très médiatisé
Le logiciel malveillant a été découvert lors d'une collecte de fonds en direct par un joueur atteint d'un sarcome de stade 4. Le streamer avait également lancé une campagne GoFundMe, qui, au moment de la publication de cet article, avait atteint 58 % de son objectif.
Malgré le soutien de la communauté, le joueur a révélé des pertes de plus de 32 000 $ en raison de la fonctionnalité de crypto-drainage intégrée au jeu Steam vérifié. Certains membres de la communauté crypto ont proposé leur aide pour compenser cette perte.
Portée de l’attaque
Les enquêtes indiquent que les agresseurs ont ciblé plusieurs victimes :
- Les enquêteurs sur les crypto-monnaies ont signalé le vol de 150 000 $ sur 261 comptes Steam.
- D'autres sources font état de 478 victimes, fournissant une liste de noms d'utilisateur et demandant une réinitialisation immédiate des mots de passe.
Les cibles auraient été identifiées via Twitter, où elles étaient connues pour gérer d'importants portefeuilles de cryptomonnaies. Elles ont ensuite été attirées par des invitations à tester BlockBlasters.
Mécanique et exploits des logiciels malveillants
Une équipe de chercheurs a examiné l’attaque et a découvert :
- Un script de traitement par lots qui vérifie l'environnement de la victime, vole les informations de connexion Steam, collecte les adresses IP et télécharge les données sur un serveur de commande et de contrôle (C2).
- L'utilisation d'une porte dérobée Python et d'une charge utile StealC pour exfiltrer des informations sensibles.
- Défaillances de sécurité opérationnelles commises par les attaquants, notamment le code et les jetons du bot Telegram exposés.
Des rapports non confirmés suggèrent que l'acteur de la menace pourrait être un immigrant argentin résidant à Miami, en Floride.
Un modèle sur Steam
BlockBlasters n'est pas un cas isolé. Plus tôt cette année, des jeux Steam tels que :
- Chemia : Artisanat de survie
- Sniper : La résolution du fantôme
- PirateFi
Ils contenaient tous des logiciels malveillants ciblant des joueurs peu méfiants. Ces incidents illustrent une tendance récurrente des développeurs malveillants à exploiter des jeux de petite taille ou de niche.
Mesures de protection
Si vous avez installé BlockBlasters, il est essentiel de :
- Réinitialisez immédiatement vos mots de passe Steam.
- Déplacez les actifs numériques vers de nouveaux portefeuilles.
En règle générale, soyez prudent avec les titres Steam qui :
- Avoir un faible nombre de téléchargements ou des critiques limitées.
- Ils sont en phase bêta ou de développement précoce, ce qui peut cacher des charges utiles de logiciels malveillants.
La vigilance est essentielle pour protéger les informations personnelles et financières dans les écosystèmes de jeu et de cryptomonnaie.
