Sebuah permainan yang dijangkiti perisian hasad di platform Steam milik Valve beroperasi tanpa dikesan selama hampir sebulan, mencuri mata wang kripto daripada beratus-ratus pemain yang tidak mengesyaki apa-apa. Insiden ini terbongkar apabila seorang pesakit kanser yang melakukan siaran langsung untuk mengumpul dana kehilangan wang rawatannya secara langsung, mendedahkan jurang serius dalam proses pengesahan kandungan Steam.
 |
|---|
| Logo platform Steam , menonjolkan kebimbangan mengenai keselamatan berikutan insiden perisian hasad baru-baru ini |
Rompakan Siaran Langsung Yang Mendedahkan Penipuan
Penstrim Twitch Raivo RastalandTV Plavnieks sedang menjalankan siaran langsung amal pada 30 September untuk mengumpul dana bagi rawatan kanser peringkat 4 beliau apabila bencana melanda. Seorang penonton dalam ruang sembangnya mengesyorkan beliau mencuba permainan Steam bernama BlockBlasters, malah menawarkan derma sebagai pertukaran. Dalam masa beberapa saat selepas memasang dan melancarkan permainan tersebut, lebih dolar Amerika Syarikat 32,000 dalam bentuk derma mata wang kripto lenyap dari dompet beliau. Keruntuhan emosi penstrim tersebut disiarkan secara langsung, mencipta momen viral yang akhirnya mendedahkan operasi jenayah yang jauh lebih besar.
Ringkasan Impak Kewangan:
- Kerugian individu RastalandTV : USD 32,000
- Anggaran jumlah kecurian: Melebihi USD 150,000
- Akaun Steam yang disahkan terjejas: 261 (mengikut analisis ZachXBT )
- Anggaran jumlah mangsa: 478 (mengikut penyelidikan vx-underground )
- Derma komuniti kepada RastalandTV : USD 32,000+ (termasuk penggantian penuh daripada Alex Becker )
Operasi Jenayah Selama Sebulan Yang Tersembunyi Di Hadapan Mata
BlockBlasters pada mulanya dilancarkan di Steam pada bulan Julai sebagai permainan yang sah. Walau bagaimanapun, penyelidik keselamatan mendapati bahawa kemas kini 30 Ogos memperkenalkan perisian hasad yang canggih yang direka untuk mencuri mata wang kripto dan kelayakan pengguna. Selama hampir empat minggu, permainan yang dijangkiti beroperasi di pasaran Steam, menyasarkan pemain yang tidak mengesyaki yang mempercayai platform Valve. Perisian hasad tersebut kekal aktif sehingga insiden berprofil tinggi RastalandTV memaksa tindakan diambil.
Garis Masa Operasi Perisian Hasad BlockBlasters:
- Julai 2024: BlockBlasters dilancarkan di Steam sebagai permainan yang sah
- 30 Ogos 2024: Kemas kini perisian hasad disebarkan kepada permainan sedia ada
- 30 September 2024: Insiden RastalandTV mendedahkan penipuan semasa siaran langsung
- Jumlah tempoh operasi: ~30 hari pengedaran perisian hasad yang aktif
Skala Besar Kecurian Mata Wang Kripto
Penyelidik keselamatan yang menyiasat insiden tersebut mendedahkan skop sebenar operasi jenayah itu. Penganalisis blockchain ZachXBT menentukan bahawa lebih dolar Amerika Syarikat 150,000 telah dicuri daripada 261 akaun Steam yang berbeza. Walau bagaimanapun, kumpulan penyelidikan perisian hasad vx-underground menemui bukti yang menunjukkan bilangan mangsa sebenar mencapai 478 individu. Percanggahan ini menyerlahkan cabaran menjejaki jenayah berasaskan mata wang kripto dan menunjukkan kerosakan kewangan mungkin lebih meluas daripada yang dilaporkan pada mulanya.
Analisis Teknikal Mendedahkan Vektor Serangan Yang Canggih
Penyelidik keselamatan bebas menerbitkan pecahan terperinci operasi perisian hasad tersebut, mengenal pasti penjenayah siber di sebalik skim tersebut dan berjaya mengganggu aktiviti mereka. Para penyelidik menyatakan mereka memiliki bukti teknikal yang banyak yang boleh membantu penguatkuasa undang-undang dalam mendakwa pelaku. Perisian hasad tersebut nampaknya berfungsi sebagai penguras kripto, direka khusus untuk menyasarkan dan mengosongkan dompet mata wang kripto, walaupun ia mungkin juga termasuk keupayaan keylogging untuk menangkap kata laluan dan maklumat sensitif lain.
Statistik Permainan Sebelum Penyingkiran:
- Tarikh penerbitan Steam : Julai 2024
- Ulasan pengguna: 114 ulasan dengan penarafan "Very Positive"
- Pengesahan platform: Keserasian Steam Deck sahaja
- Jenis perisian hasad: Penyedut mata wang kripto dengan keupayaan keylogging yang berpotensi
Sistem Pengesahan Steam Berada Di Bawah Penelitian
Beberapa perbincangan mengenai insiden tersebut memberi tumpuan kepada status Disahkan BlockBlasters di Steam. Walau bagaimanapun, pengesahan ini hanya mengesahkan keserasian dengan peranti mudah alih Steam Deck milik Valve, bukan keselamatan atau kesahihan kandungan permainan. Perbezaan ini menyerlahkan potensi salah faham di kalangan pengguna tentang apa yang sebenarnya diliputi oleh proses pengesahan Steam, menimbulkan persoalan sama ada pelabelan yang lebih jelas mungkin dapat mencegah insiden masa depan.
Respons Komuniti Dan Sokongan Berterusan
Komuniti mata wang kripto bersatu menyokong RastalandTV selepas pengalaman pahit beliau yang tersiar kepada umum. Alex Becker, yang mempunyai 1.3 juta pengikut di platform media sosial X, menderma penuh dolar Amerika Syarikat 32,000 untuk menggantikan dana yang dicuri, memindahkan wang tersebut ke dompet baharu yang selamat. Ramai ahli komuniti lain menyumbang derma tambahan, menunjukkan sifat menyokong komuniti dalam talian dan sifat tidak boleh dipulihkan transaksi mata wang kripto yang menjadikan pemulihan daripada kecurian sedemikian hampir mustahil.
Implikasi Keselamatan Platform
Insiden ini menimbulkan persoalan serius tentang moderasi kandungan dan pemeriksaan keselamatan di platform permainan utama. Penyelidik keselamatan mengkritik proses pemeriksaan Steam sebagai mengejutkan, mempersoalkan bagaimana perisian hasad yang begitu jelas boleh wujud di platform yang dipercayai selama berminggu-minggu. Hakikat bahawa ia memerlukan kecurian berprofil tinggi yang disiarkan secara langsung untuk mencetuskan tindakan menunjukkan bahawa proses semakan automatik dan manual semasa mungkin tidak mencukupi untuk melindungi pengguna daripada ancaman yang canggih. Valve sejak itu telah mengeluarkan BlockBlasters daripada pasarannya, tetapi kerosakan kepada mangsa dan kepercayaan platform telah pun berlaku.