Angesichts des Aufstiegs von Play-to-Earn-Spielen haben einige Bedrohungsakteure ein ganzes Spiel namens „Cthulhu-Welt”, das sie auf Twitter direkt an die Zielgruppe beworben hatten.
Potenzielle Opfer werden aufgefordert, ihr Spiel zu testen. Die Spieler werden angewiesen, einen Code herunterzuladen, um es auf ihren Systemen auszuführen. Und wenn dies erledigt ist, werden sie alle ausgeraubt, indem ihre verbundenen Kryptowährungs-Wallets im System geleert werden.
Ein ganzes Spiel, um das Vertrauen der Spieler zu gewinnen
Play-to-Earn-Spiele erfreuen sich in letzter Zeit immer größerer Beliebtheit, da sie für das Spielen solcher Spiele kostenlose Geschenke in Form von Kryptowährungen oder NFTs anbieten. Und diese Gelegenheit wird von unbekannten Bedrohungsakteuren perfekt ausgenutzt, die im Namen eines neuen Spiels die Kryptowährungs-Wallets der Opfer leeren.
Wie ein Cybersicherheitsforscher namens iamdeadlyz entdeckte, dreht sich bei der Kampagne alles um ein gefälschtes Spiel namens „Cthulhu-Welt„. Bedrohungsakteure beginnen damit, potenziellen Spielern Direktnachrichten auf Twitter zu senden und sie aufzufordern, ihr neues Spiel im Austausch für Ethereum-Belohnungen zu testen.
1/
Cthulhu-Welt
CWorldP2E (ID: 1559535183753367552)
/cthulhu-world.comWaschbärendieb, AsyncRATund RedLineStealer Teile von Malware in einem gefälschten P2E-Spielprojekt.Bewaffnet mit mehreren Alt-Konten zum Auslegen des Köders … pic.twitter.com/6u4sSo9CGK
— iamdeadlyz.pcc.eth | YGG (@Iamdeadlyz) 25. August 2022
Wenn sie die Site besuchen, werden sie mit perfekten Animationen und Details zu ihrem Projekt sowie einer interaktiven Karte der Spielumgebungen begrüßt. Nun, dies soll aus einem anderen legitimen Spiel namens Alchemistisches Weltprojektdie eine Warnung für solche Klone früher.
Um die Leute davon zu überzeugen, haben die Bedrohungsakteure sogar Discord-Gruppen, Social-Media-Konten und eine Medium-Entwicklerseite erstellt. Beim Besuch der Site werden die Spieler aufgefordert, einen Code herunterzuladen, der als „Alpha“-Test ihres Projekts ausgegeben wird.
Und wenn Sie dies ausführen, wird eine von drei Stealer-Malware-Programmen von DropBox auf den Computer des Opfers heruntergeladen. Abhängig vom Ziel injizieren Hacker eine dieser drei Malware-Programme – AsyncRAT, RedLine Stealer und Raccoon Stealer.
Dabei handelt es sich um raffinierte Datendiebe, die auch die Kryptowährungs-Wallet-Adressen und die darin enthaltenen Gelder abgreifen können – und einige davon wurden auch schon gestohlen. Während ich dies schreibe, ist die Discord-Gruppe des Spiels noch aktiv, die Website hingegen nicht.
Warnung vor ETH-Draining-Betrug.
Wurde über Twitter von jemandem kontaktiert, der Tester für sein Krypto-Gaming-Projekt suchte.
Link: https://t.co/nu2ZGqq7mH
Habe ihr „Spiel“ heruntergeladen und ausgeführt.
Meine Konten wurden geleert. Das Projekt sieht seriös aus und sie haben bereits 50.000 abgeschöpft. Passt auf.— isharif | ०४०.eth (@imran_s_rizvi) 18. August 2022
Infizierte Benutzer – beispielsweise diejenigen, die den Code auf ihren Systemen ausgeführt haben – sollten sofort danach suchen und ihn entfernen, sobald sie ihn finden. Da diese Stealer-Malware gespeicherte Passwörter, Cookies und Krypto-Wallets abgreifen kann, wird Ihnen empfohlen, diese alle zurückzusetzen und neue Wallets zum Importieren Ihrer Kryptowährung zu erstellen.
