Satu banjir malware misteri dilaporkan telah menyerang pemain video dan menguras dompet Bitcoin (BTC) mereka sebagai sebahagian daripada kempen pencuri maklumat baru, yang juga telah menyerang penipu.
Repositori maklumat malware vx-underground berkata dalam satu kiriman pada 28 Mac bahawa mereka sedar tentang "Pelaku Ancaman yang belum dikenal" menggunakan malware untuk mencuri kelayakan log masuk dan lain-lain bagi mereka yang menggunakan perisian permainan video bayar-untuk-menipu.
Serangan ini menarget pemain, termasuk mereka yang membeli perisian penipuan, dan telah mengkompromikan lebih daripada 4.9 juta akaun pengguna Activision Blizzard dan kedai permainannya Battle.net bersama-sama dengan akaun untuk laman web perdagangan Elite PVPers yang berfokus pada permainan dan pasaran perisian penipuan PhantomOverlay dan UnknownCheats.
"Pengguna yang terjejas telah mula melaporkan menjadi mangsa pengurasan kripto - dompet Electrum BTC mereka telah dikuras. Kami tidak mempunyai sebarang maklumat mengenai jumlah wang yang dicuri," tulis vx-underground.
Dalam satu kiriman Telegram pada 27 Mac, PhantomOverlay mendakwa jumlah akaun yang dihack "diperbesarkan" kerana lebih separuh daripada log masuk dalam pangkalan data yang dilihatnya "adalah sampah yang tidak sah."
Ia menambah bahawa malware tersebut "kelihatan sebagai rangkaian perisian percuma/murah" yang berasal dari "sesuatu program laten, VPN, atau sesuatu yang digunakan oleh jutaan pemain."
"Ini adalah kempen malware pencuri maklumat terbesar dalam sejarah komuniti permainan/penipuan."
Dalam satu kiriman berasingan, PhantomOverlay mendakwa mereka "mempunyai gambaran yang cukup baik tentang dari mana malware ini datang tetapi geng malware itu sedar tentang kecurigaan terhadap mereka [dan] telah menjadikannya semakin sukar untuk membuktikan apa-apa."
PhantomOverlay berkata Activision Blizzard telah menghubungi laman web penjualan perisian penipuan tersebut dan "akan membantu kami membantu jutaan pengguna yang terinfeksi."
Jurucakap Activision Blizzard memberitahu Cointelegraph bahawa mereka sedar tentang dakwaan bahawa kelayakan "di seluruh industri yang lebih luas boleh dikompromi melalui malware daripada memuat turun atau menggunakan perisian yang tidak dibenarkan."
Berkaitan: Prisma Finance dieksploitasi dalam pelanggaran $10 juta
Ia berkata pelayan mereka "tetap selamat dan tidak dikompromi" dan mengesyorkan pengguna menukar kata laluan mereka jika mereka ingin memastikan akaun mereka dilindungi.
Dalam kiriman vx-underground, mereka menulis bahawa PhantomOverlay telah "diberitahu tentang aktiviti penipuan apabila akaun pengguna mula membuat pembelian yang tidak dibenarkan."
PhantomOverlay menghubungi mangsa yang didakwa, dan sejak itu, lebih banyak telah dikenal pasti, katanya.
Majalah: Di Dalam Pink Drainer - Pakar keselamatan mempertahankan rangkaian penipuan kripto