I giochi “play-to-earn” (P2E) consentono agli utenti di guadagnare denaro reale attraverso lo scambio di asset digitali. La loro crescente diffusione non poteva sfuggire ai cybercriminali. Qualcuno ha creato un falso gioco, denominato Cthulhu World, sfruttato per distribuire tre noti malware: Redline Stealer, Raccoon Stealer e AsyncRAT. L’obiettivo è ovviamente rubare le criptovalute delle ignare vittime.
Attenzione al mondo di Cthulhu
I truffatori hanno trovato un modo ingegnoso per promuovere Cthulhu World. Diversi utenti sono stati contattati su Twitter tramite messaggi diretti con la promessa di ricevere un premio in Ethereum, se accettano di testare il gioco fasullo. Il sito dedicato, ora offline, mostrava una mappa interattiva e diverse informazioni. Il sito era in realtà un clone del progetto Alchemic World.
Gli utenti che cliccavano sulla freccia visualizzata in alto a destra accedevano alla pagina in cui doveva essere inserito un codice (fornito tramite messaggio diretto su Twitter) per scaricare la versione alpha del gioco. In base al codice inserito veniva scaricato da Dropbox uno dei tre file corrispondenti, ognuno dei quali installava i tre suddetti malware: Raccoon Stealer, Redline Stealer e AsyncRAT.
I primi due “stealer” sono utilizzati spesso per accedere ai portafogli digitali e rubare le criptovalute. Alcuni utenti sono già caduti nella trappola. Questi malware possono anche rubare password e cookie dal browser. Una soluzione di sicurezza, come Avast Premium Security, rileva e blocca i software infetti. Se i malware sono già sul computer non resta che formattare e reinstallare il sistema operativo.