Un joueur a perdu 32 000 $ après avoir téléchargé le jeu BlockBlasters depuis Steam, ce qui a vidé son portefeuille de cryptomonnaies. Le jeu était sûr jusqu’au 30 août, date à laquelle un composant malveillant cryptodrainer a été ajouté. Edité par Genesis Interactive, le jeu n’est plus disponible sur Steam. Le composant malveillant a été découvert lors d’une diffusion en direct de collecte de fonds par RastalandTV, qui a lancé une campagne GoFundMe pour les dons de traitements contre le cancer.
L’influenceur crypto Alex Becker a envoyé 32 500 $ à RastalandTV pour couvrir la perte, les attaquants ayant volé 150 000 $ sur 261 comptes Steam. VXUnderground a signalé 478 victimes et leur a conseillé de réinitialiser leurs mots de passe. Les chercheurs ont détaillé le script batch dropper utilisé dans l’attaque, ainsi qu’une porte dérobée Python et une charge utile StealC documentées par les chercheurs de GDATA.
Les experts de l’OSINT ont identifié l’auteur de la menace comme étant un immigrant argentin vivant à Miami, en Floride. Des cas similaires de jeux infectés par des logiciels malveillants sur Steam ont été signalés plus tôt cette année.
Il est conseillé aux utilisateurs qui ont installé BlockBlasters de réinitialiser les mots de passe Steam et de déplacer les actifs numériques vers de nouveaux portefeuilles pour sécuriser leurs informations.
