Các tựa game Play to Earn đã có thời gian bùng nổ mạnh mẽ trong thị trường tiền điện tử khi cho phép người chơi kiếm được tiền bằng cách chơi game. Tuy nhiên, các hacker lại lợi dụng sự phổ biến của game NFT để thực hiện hành vi trộm cắp tài sản của mình.
Thiết bị macOS bị tấn công qua trò chơi Web3
SentinelOne đã quét tổng cộng 59 mẫu máy và xác định ít nhất 16 biến thể của phần mềm độc hại tiền điện tử Realst. Một số biến thể có khả năng nhắm mục tiêu macOS 14 Sonoma mới nhất. Phần mềm độc hại tiền điện tử Realst được viết bằng ngôn ngữ lập trình Rust và có thể đánh cắp thông tin nhạy cảm như mật khẩu ví hoặc thậm chí là khóa riêng của ví tiền điện tử.
Báo cáo của SentinelOne đề cập rằng hacker cài đặt phần mềm độc hại tiền điện tử Realst thông qua các trò chơi Web3 giả mạo, chẳng hạn như Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles và SaintLegend. Thậm chí, kẻ tấn công còn tạo ra các phương tiện truyền thông xã hội và trang web cho các trò chơi giả mạo.
Phần mềm độc hại hoạt động như thế nào?
Hacker yêu cầu nạn nhân cài đặt trò chơi, nhưng thư mục chứa tệp game.py. Tệp cụ thể đó đánh cắp thông tin từ thiết bị của người dùng. Một tệp installer.py khác lấy cắp thông tin từ Chuỗi khóa iCloud, chẳng hạn như mật khẩu và khóa riêng tư.
Một trong những nạn nhân của phần mềm độc hại tiền điện tử Realst đã chia sẻ trên X (Twitter) rằng hacker đã đánh cắp ví của họ chỉ 10 phút sau khi tải xuống trò chơi Brawl Earth: “Dự án có vẻ là thật, nhiều tài liệu, Twitter có người theo dõi, Discord có hàng trăm người dùng. Trước cuộc họp, tôi quyết định thử nó, có một trò chơi thực sự có thể chơi được.”
Nhóm Brawl Earth đã mời nạn nhân tham gia một cuộc gọi. Nhưng trong cuộc gọi, thành viên trong nhóm đã xóa tất cả các cuộc trò chuyện và chặn nạn nhân. Ngay sau đó, nạn nhân nhận ra rằng Brawl Earth đã rút hết ví tiền điện tử của họ.
Gần đây, các thiết bị của Apple thường là mục tiêu tấn công của hacker thông qua nhiều phương thức khác nhau. Vào tháng 4 năm nay, Apple đã tung ra một bản cập nhật phần mềm khẩn cấp sau khi phát hiện ra một lỗ hổng nghiêm trọng cho phép hacker thực hiện hầu hết mọi thứ, thậm chí đánh cắp tiền điện tử từ thiết bị của nạn nhân. Ví MetaMask đã cảnh báo người dùng nhận thức được các trò gian lận lừa đảo và những rủi ro khi sao lưu dữ liệu ví của họ trên iCloud.