Vissa hotaktörer har iakttagit framväxten av spel för att tjäna pengar och har skapat ett helt spel som kallas “Cthulhu World“, som de hade marknadsfört på Twitter direkt till riktade personer.
Genom att be potentiella offer att testa sitt spel, uppmanas spelare att ladda ner en kod för att köra det på sina system. Och när de är klara blir de alla bestulna genom att tömma sina anslutna kryptovaluta-plånböcker i systemet.
Ett helt spel för att få spelare att lita på
Spela för att tjäna-spel har blivit så populära på sistone eftersom de erbjuder gratisspel i form av kryptovalutor eller NFT:er för att spela sådana spel. Och denna möjlighet inkasseras perfekt av okända hotaktörer, som ses tömma offrens kryptovaluta-plånböcker i ett nytt spels namn.
Som upptäckts av en cybersäkerhetsforskare vid namn iamdeadlyzkampanjen handlar om ett falskt spel som heter “Cthulhu World“. Hotaktörer börjar med att skicka direktmeddelanden till potentiella spelare på Twitter och ber dem testa sitt nya spel i utbyte mot Ethereum-belöningar.
1/
Cthulhu World
CWorldP2E (id: 1559535183753367552)
/cthulhu-world.com#RaccoonStealer, #AsyncRAT& #RedLineStealer bitar av skadlig programvara i ett falskt P2E-spelprojekt.Beväpnad med flera alt-konton för att sätta betet… pic.twitter.com/6u4sSo9CGK
— iamdeadlyz.pcc.eth | YGG (@Iamdeadlyz) 25 augusti 2022
När de besöker webbplatsen möts de av perfekta animationer och detaljer om sitt projekt med en interaktiv karta över spelets miljöer. Tja, detta sades vara hämtat från ett annat legitimt spel som heter Alchemic World-projektsom utfärdade en varning för sådana kloner tidigare.
För att få folk att tro har hotaktörerna till och med skapat Discord-grupper, sociala konton och en medelstor utvecklarwebbplats också. När de besöker sajten uppmanas spelare att ladda ner en kod och hävdar att det är “alfa”-testet för deras projekt.
Och att köra detta kommer en av tre skadlig programvara att laddas ner till offrets dator från DropBox. Baserat på målet injicerar hackare någon av dessa tre skadliga program – AsyncRAT, RedLine Stealeroch Raccoon Stealer.
Dessa är sofistikerade datastöldare, som också kan ta tag i offrets kryptovaluta-plånboksadresser och pengar inom – och en del har också blivit stulna. När detta skrevs är spelets Discord-grupp fortfarande uppe, medan deras hemsida är nere.
Eth dränering Scam Alert.
Blev kontaktad av någon över twitter som letade efter testare för sitt kryptospelprojekt.
länk: https://t.co/nu2ZGqq7mH
Laddade ner deras “spel” och körde det.
Fick mina konton tömda. Projektet ser legitimt ut och de är redan skumma 50k. Vård.— isharif | ०४०.eth (@imran_s_rizvi) 18 augusti 2022
Infekterade användare – som de som körde koden i sina system – bör omedelbart söka efter den och ta bort den när de hittat den. Eftersom den här skadliga programvaran kan ta sparade lösenord, cookies och kryptoplånböcker, rekommenderas du att återställa dem alla och skapa nya plånböcker för att importera din kryptovaluta.
