Una nueva ola de malware misterioso ha estado atacando a avid gamers y vaciando sus billeteras de Bitcoin (BTC) como parte de una nueva campaña de robo de información, que también ha estado dirigida a tramposos.
El repositorio de información sobre malware vx-underground dijo en una publicación de X que period consciente de un «Actor de Amenazas actualmente no identificado» que utiliza malware para robar credenciales de inicio de sesión y otras de aquellos que usan application de trampas de pago para videojuegos.
Los ataques tienen como objetivo a jugadores, incluidos aquellos que compran program de trampas, y han comprometido más de 4.9 millones de cuentas de usuarios de Activision Blizzard y su tienda de juegos Struggle.web, junto con cuentas de un sitio de investing centrado en juegos Elite PVPers y mercados de software de trampas como PhantomOverlay y UnknownCheats.
«Los usuarios afectados han comenzado a informar que son víctimas de robo de criptomonedas: sus billeteras de Electrum BTC han sido vaciadas. No tenemos información sobre la cantidad de dinero robado», escribió vx-underground.
En una publicación de Telegram del 27 de marzo, PhantomOverlay afirmó que el número de cuentas hackeadas «está inflado», pues más de la mitad de los registros de inicios de sesión en una base de datos que revisaron «son basura inválida».
Agregaron que el malware «parece ser toda una crimson de software package gratuito/barato» que ha surgido de «algún programa de latencia, VPN, o algo que millones de jugadores están utilizando».
«Es la campaña de malware de robo de información más grande en la historia de la comunidad del gaming/trampas».
En un post separado, PhantomOverlay afirmó que tienen «una notion bastante clara de dónde proviene el malware, pero la banda de malware es consciente de las sospechas sobre ellos [y] ha hecho cada vez más difícil probar cualquier cosa».
Activision Blizzard se puso en contacto con el sitio de venta de trampas y «nos ayudará a asistir a millones de usuarios infectados», dijo PhantomOverlay.
Un portavoz de Activision Blizzard dijo a Noticias Blockchain que eran conscientes de afirmaciones de que las credenciales «en toda la industria podrían estar comprometidas por malware al descargar o usar computer software no autorizado».
Dijeron que sus servidores «permanecen seguros e intactos» y recomendaron a los usuarios cambiar su contraseña si desean asegurar sus cuentas.
En su post, vx-underground escribió que PhantomOverlay fue «alertado de actividad fraudulenta cuando las cuentas de usuario comenzaron a realizar compras no autorizadas».
PhantomOverlay contactó a la presunta víctima y desde entonces se han identificado más, afirmaron.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
