Al observar el auge de los juegos de jugar para ganar, algunos actores de amenazas han creado un juego completo llamado “mundo de cthulhu”, que habían estado promocionando en Twitter directamente a las personas objetivo.
Al pedirles a las posibles víctimas que prueben su juego, se indica a los jugadores que descarguen un código para ejecutarlo en sus sistemas. Y cuando terminan, todos son robados al vaciar sus billeteras de criptomonedas conectadas en el sistema.
Todo un juego para hacer que los jugadores confíen
Los juegos de jugar para ganar se están volviendo tan populares últimamente ya que ofrecen regalos en términos de criptomonedas o NFT para jugar dichos juegos. Y esta oportunidad es aprovechada perfectamente por actores de amenazas desconocidos, a quienes se les ve drenando las billeteras de criptomonedas de las víctimas en nombre de un nuevo juego.
Como lo detectó un investigador de seguridad cibernética llamado soydeadlyzla campaña tiene que ver con un juego falso llamado “mundo de cthulhu“. Los actores de amenazas comienzan enviando mensajes directos a jugadores potenciales en Twitter, pidiéndoles que prueben su nuevo juego a cambio de recompensas de Ethereum.
1/
mundo de cthulhu
CWorldP2E (id: 1559535183753367552)
/cthulhu-world.com#RaccoonStealer, #AsyncRAT& #LadrónDeLíneasRojas piezas de malware en un proyecto de juego P2E falso.Armado con varias cuentas alternativas para poner el anzuelo… pic.twitter.com/6u4sSo9CGK
— iamdeadlyz.pcc.eth | YGG (@Iamdeadlyz) 25 de agosto de 2022
Cuando visitan el sitio, son recibidos con animaciones perfectas y detalles sobre su proyecto con un mapa interactivo de los entornos del juego. Bueno, se dijo que esto fue sacado de otro juego legítimo llamado Proyecto Mundo Alquímicoque emitió un advertencia para tales clones antes.
Para que la gente crea, los actores de amenazas incluso han creado grupos de Discord, cuentas sociales y un sitio de desarrollador de Medium también. Al visitar el sitio, se les pide a los jugadores que descarguen un código, alegando que es la prueba “alfa” de su proyecto.
Y al ejecutar esto, se descargará uno de los tres malware ladrones en la máquina de la víctima desde DropBox. Según el objetivo, los piratas informáticos inyectan cualquiera de estos tres programas maliciosos: AsyncRAT, Ladrón de línea rojay Ladrón de mapaches.
Estos son ladrones de datos sofisticados, que también pueden apoderarse de las direcciones y los fondos de la billetera de criptomonedas de la víctima, y algunos ya fueron robados. Al momento de escribir esto, el grupo Discord del juego todavía está activo, mientras que su sitio web está inactivo.
Alerta de estafa de drenaje de Eth.
Me contactó alguien a través de Twitter que buscaba probadores para su proyecto de criptojuegos.
enlace: https://t.co/nu2ZGqq7mH
Descargó su “juego” y lo ejecutó.
Me vaciaron las cuentas. El proyecto parece legítimo y ya se han desnatado 50k. Cuidado.— isharif | ०४०.eth (@imran_s_rizvi) 18 de agosto de 2022
Los usuarios infectados, como aquellos que ejecutaron el código en sus sistemas, deben buscarlo de inmediato y eliminarlo al encontrarlo. Dado que este malware ladrón puede obtener contraseñas guardadas, cookies y billeteras criptográficas, se recomienda restablecerlas todas y crear nuevas billeteras para importar su criptomoneda.
