&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Igrači Call of Dutyja koji su tražili “cheat” softver treće strane kako bi manipulirali popularnom pucačinom iz prvog lica bili su među žrtvama ciljanog phishing napada, objavila je u srijedu tvrtka za kibernetičku sigurnost VX Underground.
Napad je također ciljao na igrače koji su tražili softver “pay-to-cheat” za korištenje na Activision Blizzardovom Battle.netu, PC platformi za igre kao što su World of Warcraft, Overwatch i Diablo. Softver za prevare instalirao je zlonamjerni softver za ispuštanje kripto datoteka na računalo korisnika i mogao se koristiti za dobivanje pristupa informacijama za izvlačenje novčića iz njihovih Bitcoin novčanika.
“Tijekom proteklih nekoliko dana postali smo svjesni zlonamjernog softvera koji cilja igrače!” VX Underground je objavio na Twitteru. “Točnije, trenutačno neidentificirani akter prijetnje koristi “kradljivca informacija” za ciljanje pojedinaca koji varaju (plati za varanje) u videoigrama.”
Prema VX Undergroundu, malware koji iscrpljuje kripto potencijalno je utjecao na ukupno više od 4,9 milijuna računa, uključujući gotovo 3,7 milijuna Battle.net računa, preko 560 000 Activision računa i oko 117 000 ElitePVPers računa.
Crypto wallet drainers odnosi se na zlonamjerni softver koji, nakon što se instalira, cilja korisnikov vrući novčanik, instaliran kao aplikacija na računalu ili ekstenzija preglednika. U siječnju je tvrtka za kibernetičku sigurnost Kaspersky upozorila korisnike Mac računala na exploit koji cilja Bitcoin i Exodus novčanike.
VX Underground je rekao da je drenajer u ovom slučaju ciljao Electrum Bitcoin novčanike, ali je priznao da točan iznos ukradenog nije poznat.
“Raspon utjecaja je tako velik, a bizarnim obratom sudbine, Activision Blizzard koordinira s pružateljima varalica kako bi pomogao korisnicima pogođenim masivnom kampanjom kradljivaca informacija”, rekli su.
U napad zlonamjernog softvera također su uključeni pružatelji varalica UnknownCheats i PhantomOverlay, koji su imali 572.831 odnosno 1.365 kompromitiranih računa. Kako je objasnio VX Underground, PhantomOverlay su na napad upozorili korisnici koji su prijavili neovlaštene kupnje.
“Kada je PhantomOverlay administrativno osoblje kontaktiralo Elite PVPers u vezi s kompromitiranim računima, Elite PVPers je potvrdio da je identificirao 40.000+ važećih kompromitiranih korisničkih računa”, rekao je VX Underground.
VX Underground nije odmah odgovorio Dešifriranje zahtjev za komentar.
Glasnogovornik Activision Blizzarda naglasio je da napad nije povezan samo s njihovim igrama i platformama, te da nije izravno povezan s njihovim vlastitim poslužiteljima.
“Postojale su tvrdnje da bi vjerodajnice nekih igrača u široj industriji mogle biti ugrožene zlonamjernim softverom pri preuzimanju ili korištenju neovlaštenog softvera. Activision Blizzard poslužitelji ostaju sigurni i nekompromitirani,” rekao je glasnogovornik Dešifrirati u e-poruci.
“Naš prioritet uvijek je sigurnost računa igrača”, nastavlja se u izjavi Activisiona. “Ako igrači vjeruju da su možda kliknuli na sumnjivu vezu ili ako žele osigurati da je njihov račun zaštićen, mogu promijeniti svoju lozinku i ovdje slijediti preporučene najbolje prakse, kao što je dodavanje [two-factor authentication].”
U vrijeme pisanja, VX Underground još uvijek nije znao kako su hakeri isporučili zlonamjerni softver, ali tradicionalno, zlonamjerni softver dolazi preko zlonamjernih web stranica, phishing e-pošte ili poruka koje instaliraju programe na žrtvino računalo nakon klika.
Drugi oblici zlonamjernog softvera – na primjer, klonirane web stranice – crpe novčanike nakon što žrtva potpiše transakciju u svom novčaniku preglednika, nenamjerno dajući hakerima pristup njihovim sredstvima i NFT-ovima.
U utorak je osnivač Bitcoin Ordinals projekta Ordinal Rugs rekao da su bili žrtva krađe identiteta novčanika koji je ciljao na poslužitelj Bitcoin Rock Discord. Lopovi su ukrali 1,47 dolara BTC, oko 103.003 dolara, i 4 BTC, oko 208.196 dolara, u vrijednosti rednih natpisa iz novčanika pseudonimnog osnivača, Archona.
“Nema sredstava/računa/prijava povezanih s [Ordinal Rugs] bili pogođeni… ovo je bio samo moj osobni novčanik i ovdje mogu kriviti samo sebe”, rekao je Archon na Twitteru. “Nepotrebno je reći da neću dopustiti da se ovo ponovi.”
Uredio Andrew Hayward
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
