صنعت بازی‌های ویدیویی شاهد ظهور یک سناریوی غیرمنتظره است. گروهی ناشناس از بازیگران مخرب سایبری، بدافزاری را منتشر کرده‌اند که به طور خاص، هدفش سرقت اطلاعات از گیمرهای متقلب در بازی کالاف دیوتی می‌باشد. بر اساس گزارش‌های منتشر شده، این بدافزار تاکنون صدها هزار حساب کاربری را آلوده کرده است و به نظر می‌رسد تعداد قربانیان همچنان در حال افزایش است.

vxunderground که در زمینه‌ی بدافزارها فعالیت دارد، ضمن ابراز نگرانی، خاطرنشان کرد: «شواهد حاکی از آن است که برخی از حساب‌های کاربری به دام افتاده در این حمله، متعلق به بازیکنان متقلب نیستند.» به گفته‌ی این منبع، تعدادی از کاربران که از نرم‌افزارهای بهبود پینگ، وی‌پی‌ان و یا برخی ابزارهای تقویت کنترلر استفاده می‌کردند نیز تحت تاثیر این بدافزار قرار گرفته‌اند.

این بدافزار برای اولین بار توسط ارائه‌دهنده‌ی شناخته‌شده‌ی کدهای تقلب کالاف دیوتی به نام «PhantomOverlay» شناسایی شد. پس از گزارش‌هایی از تراکنش‌های غیرمجاز در حساب‌های کاربری، این شرکت به فعالیت مشکوکی پی برد. سایر عرضه‌کنندگان مطرح کدهای تقلب از جمله Elite PVPers نیز در هفته‌ی گذشته موارد مشابهی را به vxunderground تایید کرده‌اند.

اطلاعات به سرقت رفته شامل اعتبارنامه‌های کاربری به تازگی دزدیده شده است. علاوه بر این، برخی از قربانیان گزارش داده‌اند که وجوه نگه‌داری‌شده در کیف پول‌های الکتروم (Electrum) آن‌ها نیز به طور کامل سرقت شده است. میزان کل ارز دیجیتال به سرقت رفته هنوز به طور رسمی اعلام نشده است.

اکتیویژن بلیزارد (ATVI)، توسعه‌دهنده‌ی کالاف دیوتی، بر اساس گزارش‌ها در حال همکاری با ارائه‌دهندگان کدهای تقلب برای یاری رساندن به بازیکنان متاثر از این حمله است. تخمین‌های فعلی حاکی از به خطر افتادن بیش از ۳.۶ میلیون حساب بتل‌نت، ۵۶۱ هزار حساب اکتیویژن و ۱۱۷ هزار حساب Elite PVPers می‌باشد.

با این حال، PhantomOverlay در پیامی که روز چهارشنبه از طریق تلگرام منتشر شد، ادعا کرد که تعداد حساب‌های هک‌شده «اغراق‌آمیز» است.

این رویداد، نمونه‌ی دیگری از سوءاستفاده‌ی مجرمین سایبری از آسیب‌پذیری‌های موجود در صنعت بازی‌های ویدیویی است. پیش از این نیز در سال ۲۰۱۸، بدافزاری به شکل کد تقلب برای بازی محبوب Fortnite شناسایی شد که هدف نهایی آن، سرقت اطلاعات ورود به کیف پول‌های بیت‌کوین بود. بازیکنان Fortnite در سال ۲۰۱۹ نیز مورد هدف حملات مشابهی قرار گرفتند که منجر به مسدود شدن دسترسی آن‌ها به کل اطلاعات رایانه‌ای‌شان شد.

منبع: CoinDesk