Una nueva ola de malware misterioso ha estado atacando a gamers y vaciando sus billeteras de Bitcoin (BTC) como parte de una nueva campaña de robo de información, que también ha estado dirigida a tramposos.
El repositorio de información sobre malware vx-underground dijo en una publicación de X que era consciente de un "Actor de Amenazas actualmente no identificado" que utiliza malware para robar credenciales de inicio de sesión y otras de aquellos que usan software de trampas de pago para videojuegos.
Los ataques tienen como objetivo a jugadores, incluidos aquellos que compran software de trampas, y han comprometido más de 4.9 millones de cuentas de usuarios de Activision Blizzard y su tienda de juegos Battle.net, junto con cuentas de un sitio de trading centrado en juegos Elite PVPers y mercados de software de trampas como PhantomOverlay y UnknownCheats.
"Los usuarios afectados han comenzado a informar que son víctimas de robo de criptomonedas: sus billeteras de Electrum BTC han sido vaciadas. No tenemos información sobre la cantidad de dinero robado", escribió vx-underground.
En una publicación de Telegram del 27 de marzo, PhantomOverlay afirmó que el número de cuentas hackeadas "está inflado", pues más de la mitad de los registros de inicios de sesión en una base de datos que revisaron "son basura inválida".
Agregaron que el malware "parece ser toda una red de software gratuito/barato" que ha surgido de "algún programa de latencia, VPN, o algo que millones de jugadores están utilizando".
"Es la campaña de malware de robo de información más grande en la historia de la comunidad del gaming/trampas".
En un post separado, PhantomOverlay afirmó que tienen "una idea bastante clara de dónde proviene el malware, pero la banda de malware es consciente de las sospechas sobre ellos [y] ha hecho cada vez más difícil probar cualquier cosa".
Activision Blizzard se puso en contacto con el sitio de venta de trampas y "nos ayudará a asistir a millones de usuarios infectados", dijo PhantomOverlay.
Un portavoz de Activision Blizzard dijo a Cointelegraph que eran conscientes de afirmaciones de que las credenciales "en toda la industria podrían estar comprometidas por malware al descargar o usar software no autorizado".
Dijeron que sus servidores "permanecen seguros e intactos" y recomendaron a los usuarios cambiar su contraseña si desean asegurar sus cuentas.
En su post, vx-underground escribió que PhantomOverlay fue "alertado de actividad fraudulenta cuando las cuentas de usuario comenzaron a realizar compras no autorizadas".
PhantomOverlay contactó a la presunta víctima y desde entonces se han identificado más, afirmaron.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.