Игры кончились: бесплатный платформер Block Blasters украл криптовалюту у нескольких сотен пользователей

На Смартлабе не устают удивляться, тому как компании лишают инвесторов денег: то допку внезапную организуют, то структурные облигации впихнут, по которым погасят только треть вложенного. Но деньги отбирают не только на бирже. Геймеры массово начали причитать, что лишились своих несметных богатств на криптокошельках после загрузки игры Block Blasters. А ведь Steam её одобрил, получается никому веры нет?


А началось всё с рака. В минувшее воскресенье, стример с невыговариваемым ником (почему то все СМИ делают акцент на имени пострадавшего, как будто кто-то его знает) попал впросак. Нет, дело не в том, где он родился и вырос, хотя, конечно, Латвия это не та территория, которой в наше время гордятся. Беда пришла во время трансляции, где он собирал бабки на благотворительность. Удобный термин. Под него любую сумму можно просить, не слишком стесняясь. Учитывая, что у прибалта саркома 4-й стадии, деньги ему нужны были, чтобы хоть чуточку повеселее скоротать оставшиеся дни, но благотворительность не та штука, в которой принято докапываться до истины. Не побирался он, а на важные вещи деньги собирал! И достучался до самых ледяных сердец. Ему написал человек, предложивший оплату за трансляцию демоверсии игры Block Blasters, доступной напрямую в Steam. Стример скачал простенький платформер и запустил игру в прямом эфире, предвкушая, как к сегодняшнему хлебу добавит чутка масла со шпротами. Но игра пошла по другим правилам. В ней оказался вирус, который в прямом эфире опустошил его криптовалютный кошелёк на сумму более $32 000. Три ляма в рублях по щелчку сменили хозяина.

С другой стороны плохой рекламы не бывает. Наиболее жалостливые из зрителей резко решили надонатить потерпевшему. Часть потерь компенсировали подписчики и представители криптосообщества, в том числе чуть более известный чем сам обворованный стример Алекс Беккер, переведший чуваку $32 500. Так что разнесчастный латыш ещё и в плюс вышел. Плюс его знают теперь куда больше народа, чем до выходных. Саркому это, конечно, не вылечит, ну хоть гульнёт напоследок, может, даже в обществе грудастых фанаток треш-контента. 

Само собой, стример оказался н единственным, кто так подарил все сбережения мошенникам. Злоумышленники могли похитить около $150 000 с почти трёх сотен аккаунтов Steam. Некие счетоводы даже насчитали 478 жертв и уже опубликовала список имён пользователей, призвав срочно менять пароли. Эксперты предполагают, что атакующие целенаправленно искали людей с крупными криптоактивами — через Twitter им рассылали приглашения скачать игру.

А как Стим вообще дал доступ к троянскому коню? Игра вышла 30 июля и сначала была безопасной, но 30 августа в неё добавили вредоносный компонент, который проник в устройства с обновлениями. А в результате сотни опустошенных криптокошельков. 

На Хабре пишут, что «группа исследователей опубликовала краткий отчёт, подробно описывающий пакетный скрипт дроппера, который проверяет среду, прежде чем собирать данные входа в Steam вместе с IP-адресом жертвы и загружать эти данные в систему управления и контроля (C2). Исследователь GDATA Карстен Хан также задокументировал бэкдор Python и полезную нагрузку StealC, используемые вместе с пакетным стиллером. Исследователи выявили сбой операционной безопасности, из-за которого злоумышленники оставили открытым код своего бота Telegram и токены». Переводить с этого языка дельфинов не берусь. Понятно только, что хакеры нормально так поживились на геймерах. Что там за игра такая интересная, в которую сунули свои хоботки тысячи пользователей по всему миру же и не выяснить — Steam на волне скандала оперативненько чпокнул носителя грабительского вируса. 

Вернут ли деньги пострадавшим? Сразу после того, как свои компенсации от Финико получат вложившие квартиры, машины и прочий нехитрый скарб. Чуть-чуть надо подождать, короче. Хотя если проведут эмоциональный стрим, может какой инфлюенсер и клюнет на жалость, решив подогреть неудачливого криптоинвестора. Ну или там Стим какой бонус даст: аватарку там или недельку бесплатного доступа. Чего не отнять у крипты: легко приходит, легко уходит, но богатеют на ней единицы. Все лапающие прошлым летом хомяка подтвердят.