Fonte:

Um jogador da Letônia teve mais de R$ 170 mil roubados de sua carteira de criptomoedas após baixar um jogo verificado do Steam, chamado Block Blasters — o dinheiro estava sendo guardado para um tratamento de câncer e era arrecadado através de campanhas de doação movimentadas pelo gamer. O que é o Steam? Steam aperta o cerco contra jogos adultos após pressão de empresas de pagamento O jogo ficou no ar entre 30 de julho e 21 de setembro deste ano, funcionando por quase dois meses sem oferecer perigo. Em 30 de agosto, no entanto, ele recebeu um dropper que levava um aplicativo de roubo de criptomoedas ao computador dos jogadores. Descrito como um game em estilo retrô com ação rápida e controles responsivos, Block Blasters era oferecido gratuitamente e publicado pela Genesis Interactive. As avaliações incluíam algumas centenas de reviews “Muito positivas”. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Revelando o golpe O jogador letão Raivo Plavnieks, de nick RastalandTV, revelou a fraude durante uma live de arrecadação para tratamento de seu sarcoma de estágio 4. Ele abriu uma campanha na plataforma de financiamento coletivo GoFundMe para tentar recuperar o dinheiro perdido com doações, já tendo batido 59% da meta de €18 mil (cerca de R$ 112 mil). O gamer perdeu o equivalente a US$ 32 mil (R$ 170.560, na cotação atual) com o jogo malicioso. Campanha do jogador Raivo Plavnieks (RastalandTV) para arrecadar fundos para seu tratamento de câncer (Imagem: GoFundMe/Raivo Plavnieks/Divulgação) A invasão foi investigada pelo pesquisador de criptomoedas ZachXBT, que descobriu o roubo de até US$ 150.000 (R$ 799.680) de 261 usuários do Steam, embora o grupo de segurança VXUnderground tenha reportado um número mais alto, chegando a 478 contas. Eles publicaram uma lista de usuários afetados, pedindo que troquem sua senha do aplicativo imediatamente. Os usuários do Steam teriam sido marcados como alvo após serem identificados no X (antigo Twitter) como possuidores de grandes quantidades de criptomoedas, e provavelmente receberam convites para testar o jogo. Funcionamento do vírus O vírus em questão é capaz de verificar quais extensões de navegador o usuário usa para então baixar instaladores maliciosos, coletando informações de login do Steam e endereço de IP, e enviando tudo para um sistema de comando e controle (C2) em posse dos golpistas. O pesquisador da GDATA, Karsten Kahn, também descreveu o uso de uma backdoor Python e do malware StealC. O script do malware responsável por checar o computador do usuário antes de prosseguir com o roubo de criptomoedas e informações pessoais (Imagem: @struppigel/X) Os golpistas, no entanto, deixaram passar uma falha de segurança que revelou seus bots do Telegram e tokens usados para o crime. Há reportes ainda não confirmados de que o cibercriminoso seria um imigrante argentino alocado em Miami, nos Estados Unidos, segundo análise de pesquisadores da OSINT. Outros jogos protagonizaram casos semelhantes este ano, como Chemia, Sniper: Phantom’s Resolution e PirateFi, que roubaram informações de usuários. A Valve não comentou sobre o caso. Caso você tenha baixado Block Blasters, é recomendado trocar a senha do Steam e mudar quaisquer bens guardados virtualmente para outras carteiras digitais. Preste atenção em jogos com poucos downloads e análises de usuários, bem como títulos em versão beta, já que podem, potencialmente, trazer malwares escondidos em seu código. Leia também: Steam baniu criptomoedas e NFTs para evitar fraude e volatilidade, diz fundador Irmãos roubam R$ 128 milhões em criptomoedas e são presos Extensões falsas do VSCode roubam criptomoedas e senhas de programadores VÍDEO | PORQUÊ O BITCOIN PARECE PIRÂMIDE E OUTROS GOLPES? #Shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.