Zwykle ofiarami scamu i krypto kradzieży są użytkownicy, którzy nie do końca zadbali o bezpieczeństwo swoich tokenów. Choć zdarza się, iż choćby najlepsze środki ostrożności nie chronią przed przebiegłymi złodziejami. Tym razem oszuści za cel obrali sobie… oszustów.
Oszuści kradną Bitcoiny oszustom
W mediach społecznościowych zrobiło się głośno o nowym złośliwym oprogramowaniu, które atakuje użytkowników, oszukujących w popularnej grze Call of Duty, i kradnie ich Bitcoiny. Vx-underground, baza danych, rejestrująca przypadki złośliwego oprogramowania, ostrzega przed nowym złośliwym oprogramowaniem, którego celem są gracze wideo, zwłaszcza ci, którzy korzystają z systemu do cheatowania w grze.
Repozytorium informacji o złośliwym oprogramowaniu vx-underground w poście z 28 marca na platformie X poinformowało, iż niezidentyfikowany użytkownik wykorzystuje złośliwe oprogramowanie do kradzieży loginów i innych danych uwierzytelniających osób, które korzystają z systemu do gier wideo typu pay-to-cheat.
Ataki są wymierzone w graczy, którzy kupują oprogramowanie do oszukiwania. Szacuje się, iż ich działania mogły zaszkodzić 4,9 milionom użytkowników Activision Blizzard i jego sklepu z grami Battle.net. Vx-underground informuje również, iż użytkownicy ofiary zaczęły zgłaszać z ich portfeli Electrum BTC zaczęły znikać kryptowalut.
Kto stoi za atakami?
Firma PhantomOverlay, która oferuje oprogramowanie do cheatowania w grach, oceniła, iż złośliwe oprogramowanie wydaje się być całą siecią bezpłatnego/taniego oprogramowania, które pochodzi z jakiegoś programu opóźniającego, VPN lub czegoś, z czego korzystają miliony graczy. Podmiot stwierdził również, iż to największy w historii atak wymierzony w społeczność cheatujących graczy.
W kolejnych postach na X PhantomOverlay napisała, iż ma podejrzenia, skąd pochodzi szkodliwe oprogramowanie. Jednak sprawcy mają świadomość, iż są podejrzewani i zaczynają się coraz lepiej ukrywać. Sprawa przyczyniła się również do nawiązania dość egzotycznej współpracy. Bowiem Activision Blizzard skontaktował się z PhantomOveraly, by podjąć wspólne działania. Ich celem jest „pomoc milionom zainfekowanym użytkownikom”.
