网络安全公司VX Underground周三表示，寻找第三方“作弊”软件来操纵流行的第一人称射击游戏的《使命召唤》玩家是有针对性的网络钓鱼攻击的受害者之一。

此次攻击还针对那些寻求在动视暴雪的战网上使用“付费作弊”软件的玩家，战网是《魔兽世界》、《守望先锋》和《暗黑破坏神》等游戏的PC平台。该作弊软件在用户的计算机上安装了加密排水器恶意软件，并可用于获取从比特币钱包中刷币的信息。

VX Underground在推特上表示：“在过去的几天里，我们已经意识到针对游戏玩家的恶意软件！”。“更具体地说，一个目前身份不明的威胁行为者正在利用一个“信息窃取者”来针对在电子游戏中作弊（付费作弊）的个人。”

根据VX Underground的数据，这种消耗加密货币的恶意软件可能总共影响了490多万个账户，其中包括近370万个战网账户、56万多个动视账户和约11.7万个ElitePVPers账户。

加密钱包引流器是指一旦安装，就会以用户的热钱包为目标的恶意软件，这些恶意软件要么作为应用程序安装在用户的计算机上，要么作为浏览器扩展插件安装。今年1月，网络安全公司卡巴斯基警告Mac用户有针对比特币和Exodus钱包的漏洞。

VX Underground表示，本案中的引流者针对的是Electrum比特币钱包，但也承认具体被盗金额未知。

他们表示：“影响范围如此之大，在一个奇怪的命运转折中，动视暴雪正在与作弊提供商协调，以帮助受大规模信息窃取活动影响的用户。”。

恶意软件攻击中还包括作弊提供商UnknownCheats和PhantomOverlay，它们分别有572831个和1365个被泄露的账户。正如VX Underground所解释的，PhantomOverlay收到了报告未经授权购买的用户的攻击警报。

VX Underground表示：“当PhantomOverlay的管理人员就被泄露的账户与精英PVPers联系时，精英PVPers确认他们已经确定了40000多个被泄露的有效用户账户。”。

VX Underground没有立即回应Decrypt的置评请求。

动视暴雪的一位发言人强调，此次攻击不仅与他们的游戏和平台有关，也与他们自己的服务器没有直接关系。

该发言人在一封电子邮件中告诉Decrypt：“有人声称，整个行业的一些玩家证书可能会因下载或使用未经授权的软件而受到恶意软件的损害。动视暴雪的服务器仍然安全且不受损害。”。

“我们的首要任务始终是玩家帐户安全，”动视的声明继续说道。“如果玩家认为他们可能点击了可疑链接，或者他们想确保自己的帐户受到保护，他们可以更改密码，并遵循这里推荐的最佳做法，例如添加[双因素身份验证]。”

在撰写本文时，VX Underground仍然不知道黑客是如何传递恶意软件的，但传统上，恶意软件是通过恶意网站、钓鱼电子邮件或点击后在受害者计算机上安装程序的消息来传播的。

其他形式的恶意软件——例如克隆网站——在受害者在浏览器钱包中签署交易后耗尽钱包，无意中让黑客访问他们的资金和NFT。

周二，比特币普通项目Ordinal Rugs的创始人表示，他们是针对比特币Rock Discord服务器的钱包引流器网络钓鱼攻击的受害者。窃贼从化名创始人Archon的钱包中偷走了价值1.47 BTC（约合103003美元）和4 BTC（约208196美元）的普通铭文。

Archon在推特上表示：“没有与[普通橄榄球]相关的资金/账户/登录受到影响……这只是我自己的个人钱包，我只能怪自己。”。“不用说，我不会允许这种情况再次发生。”

安德鲁·海沃德编辑