ร้านค้าเกมออนไลน์ Steam ได้โฮสต์มัลแวร์คริปโตผ่านหนึ่งในเกมของตนโดยไม่รู้ตัว “Block Blasters” เกมปลอมที่เป็นปัญหานี้ ทำให้เกิดการขโมยโทเค็นอย่างน้อย 150,000 USD
Steam ได้ลบเกมนี้ออกหลังจากที่นักสืบคริปโตชื่อดังได้ขยายข่าวการแฮ็กนี้ อย่างไรก็ตาม เหตุการณ์นี้แสดงถึงการละเมิดความปลอดภัยครั้งใหญ่สำหรับแพลตฟอร์มซอฟต์แวร์ที่มีชื่อเสียงนี้
Steam โฮสต์มัลแวร์คริปโต
ส่วนหนึ่งของ คลื่นอาชญากรรมคริปโต ที่กำลังดำเนินอยู่ได้เกี่ยวข้องกับ การดำเนินการมัลแวร์ที่ซับซ้อนมากขึ้น ซึ่ง ใช้วิธีการใหม่ ในการขโมยโทเค็น
Sponsoredอย่างไรก็ตาม วิธีการหลอกลวงใหม่นี้น่ากังวลเป็นพิเศษ Steam เป็นมาตรฐานทองคำสำหรับร้านค้าเกมออนไลน์ และได้โฮสต์มัลแวร์คริปโตโดยตรง:
โดยเฉพาะอย่างยิ่ง Steam ได้โฮสต์การขาย “Block Blasters” เกมปลอมที่มีมัลแวร์อันตราย เกมนี้เปิดให้เล่นมากกว่าหนึ่งเดือน โดยมีการรันไฟล์ที่ซ่อนอยู่ซึ่งจะโจมตีกระเป๋าเงินของผู้เล่น
ในลักษณะนี้ มันได้ขโมยคริปโตสินทรัพย์อย่างน้อย 150,000 USD แต่ปริมาณการขโมยทั้งหมดอาจสูงกว่านี้มาก
ไขคดี
ZachXBT, นักสืบคริปโตชื่อดัง, ไม่ได้เป็นผู้นำการสืบสวนมัลแวร์นี้โดยตรง แต่เขาใช้แพลตฟอร์มขนาดใหญ่ของเขาเพื่อแจ้งเตือน Steam ซึ่งแพลตฟอร์มนี้ได้ ลบ เกมนี้ออกอย่างรวดเร็วหลังจากได้รับการแจ้งเตือน อย่างไรก็ตาม มันไม่ควรจะอยู่บนร้านค้านานหลายสัปดาห์
นักสืบที่ คลี่คลายแผนการนี้ ได้ค้นพบแนวโน้มที่น่ากังวลหลายประการ ประการแรก มัลแวร์เองแสดง ลายนิ้วมือ ของโค้ดที่สร้างโดย AI ซึ่งทำให้ผู้เชี่ยวชาญสามารถวิเคราะห์ได้อย่างละเอียด นี่อาจอธิบายได้ว่าพวกเขาสามารถเผชิญหน้ากับแฮ็กเกอร์ได้อย่างไร
โดยพื้นฐานแล้ว การสืบสวนมัลแวร์คริปโตของ Steam นี้เริ่มต้นหลังจากผู้ป่วยมะเร็งระยะสุดท้ายถูกหลอกลวงไป 32,000 USD อาชญากรแสดงความไม่สำนึกผิดเมื่อถูกเผชิญหน้า โดยอ้างว่าเหยื่อจะ “ได้คืนทั้งหมด” ในฐานะนักเทรดคริปโตที่กระตือรือร้น
ความคิดเห็นที่น่ารบกวนนี้ยิ่งทำให้นักสืบโกรธและต้องการทำลายกลุ่มนี้
แฮกเกอร์เหล่านี้เห็นได้ชัดว่ามีทักษะทางเทคนิคเพียงเล็กน้อย พึ่งพา AI ในการสร้างโครงสร้างพื้นฐานซอฟต์แวร์และถูกเปิดโปงโดยนักสืบในชุมชน อย่างไรก็ตาม มัลแวร์ที่โจ่งแจ้งของพวกเขากลับสามารถหลบเลี่ยงโปรโตคอลความปลอดภัยทั้งหมดของ Steam ได้
กล่าวอีกนัยหนึ่ง นี่คือเรื่องอื้อฉาวครั้งใหญ่ และ Steam จำเป็นต้องดำเนินมาตรการป้องกันเชิงรุกมากขึ้นในอนาคต
