Um ataque cibernético ao site CS Money, um dos maiores do mundo em skins do game Counter-Strike: Global Offensive, levou ao roubo de mais de US$ 6 milhões em itens. O valor equivalente a R$ 31 milhões em artigos foi furtado no último final de semana, com cerca de 20 mil itens sendo transferidos de perfis controlados pelo serviço para as contas dos cibercriminosos responsáveis pelo golpe.
- Ataques contra gamers foram os que mais cresceram durante a pandemia
- Regras de e-commerce não impedem anúncios de produtos piratas no Brasil
O incidente foi registrado no sábado (13) e, desde então, o CS Money segue fora do ar. O prejuízo representa cerca de um terço dos ativos totais disponíveis na plataforma, usada por jogadores do game de tiro na compra e troca de itens customizados para Counter-Strike. Pelo mesmo motivo, eles têm valor significativo para os criminosos, que também buscam realizar transações para ganhos próprios.
Em comunicado, o serviço afirmou que o ataque aconteceu depois que criminosos obtiveram acesso a arquivos de autenticação mobile, usados pela plataforma para verificação de identidade junto à rede de jogos Steam. Na sequência, cerca de 100 contas pertencentes ao CS Money foram comprometidas, com aproximadamente 1.000 transações que transferiram todas as skins para perfis sob o controle dos bandidos — artigos pertencentes a usuários também teriam sido levados.
Without a doubt, this hack for us is a great, albeit expensive lesson. As they say, what does not kill me makes me stronger. Now we are ready to offer $100 000 for help in understanding how exactly the perpetrators accessed our MA files.
2/3
— They Call Me Timmy (@tsobolevsky) August 16, 2022
“Todo mundo já sabe que na noite de 13 de agosto, o serviço CS Money foi invadido pelo comprometimento de arquivos de autenticação mobile, com os hackers roubando milhões em skins, incluindo itens de usuários.
Sem dúvida, o caso é uma grande, mas cara, lição. Como dizem, o que não me mata, deixa mais forte. Agora, estamois oferecendo US$ 100.000 por ajuda para entender exatamente como os responsáveis acessaram nossos arquivos de autenticação mobile.”
A partir das contas iniciais, os itens foram pulverizados para outros registros e começaram a ser vendidos ou trocados quase que imediatamente no próprio CS Money e também em outros mercados de Counter-Strike. A administração da plataforma cita múltiplas denúncias de usuários sobre propostas suspeitas, enquanto trabalha com serviços para obter o bloqueio e possível recuperação das dezenas de milhares de artigos furtados.
Em uma comunicação pouco usual, para não dizer bizarra, até mesmo uma recompensa no valor de US$ 100 mil (cerca de R$ 518 mil) está sendo oferecida por detalhes do ataque e informações sobre os criminosos responsáveis. Enquanto isso, a plataforma segue fora do ar, com um aviso de ataque cibernético que não indica uma previsão de retorno. Ainda no comunicado oficial, o CS Money disse que o foco, agora, está no restabelecimento dos serviços e, também, no reembolso aos usuários que sofreram perdas devido ao golpe ou o período de indisponibilidade.
A Valve, desenvolvedora de Counter-Strike e também responsável pela plataforma Steam, não se pronunciou sobre o assunto. No passado, a empresa já interviu em casos desse tipo, desfazendo transferências fraudulentas e auxiliando na recuperação de ativos furtados por cibercriminosos, mas não existem informações se o mesmo será feito agora.
Fonte: CS Money (TwitLonger)
Trending no Canaltech:
- Cientistas alertam que a próxima pandemia poderá ser de fungos, e não de vírus
- Este é o estranho motivo que leva algumas pessoas a preferirem café sem açúcar
- Por que crianças do Japão caminham de um jeito diferente das outras?
- Quais celulares Motorola serão atualizados para o Android 13?
- A posição do corpo afeta a rapidez do efeito de um remédio; entenda
