Les joueurs de "Call of Duty" se font voler leur Bitcoin grâce à un logiciel malveillant

Les joueurs de Call of Duty à la recherche d'un logiciel de « triche » tiers pour manipuler le populaire jeu de tir à la première personne figuraient parmi les victimes d'une attaque de phishing ciblée, a annoncé mercredi la société de cybersécurité VX Underground.

Activision Blizzard, la plate-forme PC pour des jeux comme World of Warcraft, Overwatch et Diablo. Le logiciel de triche installait un logiciel malveillant crypto-draineur sur l'ordinateur de l'utilisateur et pouvait être utilisé pour accéder à des informations permettant de glisser des pièces de leurs portefeuilles Bitcoin.

» a déclaré VX Underground sur Twitter. « Plus précisément, un acteur menaçant actuellement non identifié utilise un « voleur d'informations » pour cibler les individus qui trichent (payent pour tricher) dans les jeux vidéo. »

plus de 560 000 comptes Activision et environ 117 000 comptes ElitePVPers.

Plus précisément, un acteur menaçant actuellement non identifié utilise un voleur d'informations pour cibler les individus qui trichent (Pay-to-Cheat) dans les jeux vidéo.

Un fournisseur de triche Call of Duty (PhantomOverlay) était…

Les draineurs de portefeuille cryptographique font référence à des logiciels malveillants qui, une fois installés, ciblent le portefeuille chaud d'un utilisateur, soit en tant qu'application sur son ordinateur, soit en tant qu'extension de navigateur. En janvier, la société de cybersécurité Kaspersky a averti les utilisateurs de Mac d'un exploit ciblant les portefeuilles Bitcoin et Exodus.

VX Underground a déclaré que le draineur dans cette affaire ciblait les portefeuilles Electrum Bitcoin, mais a reconnu que le montant exact volé est inconnu.

« L'ampleur de l'impact est si grande, et dans un étrange coup du sort, Activision Blizzard se coordonne avec les fournisseurs de triche pour aider les utilisateurs touchés par la campagne massive de vol d'informations », ont-ils déclaré.

L'attaque de logiciels malveillants comprenait également les fournisseurs de triche UnknownCheats et PhantomOverlay, qui comptaient respectivement 572 831 et 1 365 comptes compromis. Comme l'explique VX Underground, PhantomOverlay a été alerté de l'attaque par des utilisateurs qui ont signalé des achats non autorisés.

Elite PVPers a confirmé avoir identifié plus de 40 000 comptes d'utilisateurs valides compromis », a déclaré VX Underground.

Un porte-parole d'Activision Blizzard a souligné que l'attaque n'était pas uniquement liée à leurs jeux et plates-formes, et n'était pas directement liée à leurs propres serveurs.

« Notre priorité est toujours la sécurité des comptes des joueurs », poursuit le communiqué d'Activision. « Si les joueurs pensent avoir cliqué sur un lien suspect ou s'ils souhaitent s'assurer que leur compte est protégé, ils peuvent modifier leur mot de passe et suivre les meilleures pratiques recommandées ici, comme l'ajout de [two-factor authentication].»

d'ordinateur de la victime après avoir cliqué dessus.

D'autres formes de logiciels malveillants, par exemple les sites Web clonés, vident les portefeuilles après que la victime a signé une transaction dans le portefeuille de son navigateur, donnant involontairement aux pirates informatiques l'accès à leurs fonds et à leurs NFT.

Mardi, le fondateur du projet Bitcoin Ordinals, Ordinal Rugs, a déclaré avoir été victime d'une attaque de phishing par drain de portefeuille ciblant le serveur Bitcoin Rock Discord. Les voleurs ont volé 1,47 $ BTC, soit environ 103 003 $, et 4 BTC, soit environ 208 196 $, d'une valeur d'inscriptions ordinales dans le portefeuille du fondateur pseudonyme, Archon.

« Aucun fonds/compte/connexion lié à [Ordinal Rugs] ont été touchés. ce n'était que mon portefeuille personnel et je n'ai que moi-même à blâmer ici », a déclaré Archon sur Twitter. « Inutile de dire que je ne permettrai pas que cela se reproduise. »