متجر Steam يخزن لعبة خبيثة سرقت أكثر من 150 ألف دولار من العملات المشفرة
تحولت لعبة تبدو بريئة على Steam إلى تهديد أمني كبير، حيث استنزفت محافظ العملات المشفرة لمئات اللاعبين وكشفت عن نقاط ضعف في واحدة من أكبر منصات الألعاب الرقمية في العالم.
"Block Blasters"، وهي لعبة منصات ثنائية الأبعاد مجانية، تضمنت سراً برمجيات خبيثة استنزفت ما لا يقل عن 150 ألف دولار من العملات المشفرة قبل إزالة اللعبة.
كيف تحولت لعبة مزيفة إلى عملية سرقة عملات مشفرة
تم نشر لعبة Block Blasters بواسطة Genesis Interactive وظهرت لأول مرة على Steam في 30 يوليو.
لمدة تزيد عن شهر، قامت بتشغيل ملفات تنفيذية مخفية تستهدف محافظ اللاعبين.
لم يتم ملاحظة البرنامج الخبيث على الرغم من حصول اللعبة على أكثر من 200 تقييم "إيجابي للغاية".
في 30 أغسطس، تمت إضافة مكون cryptodrainer، وتم تنشيطه بهدوء على أنظمة المستخدمين.
كشف متتبع البرامج الضارة vx-underground أن اللعبة حاولت حتى إغراء اللاعبين للترويج لها من خلال حملات التصيد الاحتيالي التي تعد بالتعويض.
خسائر فادحة تُثير تحقيقًا
وقد لفتت هذه الخطة انتباه الرأي العام عندما خسر لاعب البث المباشر اللاتفي Raivo Plavnieks، المعروف باسم Rastaland.TV، 31,189 دولارًا بعد تنزيل اللعبة.
يعاني بلافنيكس، البالغ من العمر 26 عامًا، من سرطان ساركوما عالي الدرجة في مرحلته الرابعة وكان يجمع الأموال عبر رمزه القائم على سولانا، Help Me Beat Cancer (CANCER)، لتغطية تكاليف العلاج.
وكتب على X،
لا أستطيع التنفس، لا أستطيع التفكير، أنا تائه تمامًا بشأن ما سيحدث لاحقًا. لا أستطيع التخلص من الشعور بأنني المسؤول عن بقاء نفسي في الشارع مجددًا أو عدم وجود طعام خلال بضعة أيام.
ارتفع مجتمع العملات المشفرة بسرعة، مما أدى إلى ارتفاع قيمة رمز Plavnieks بنسبة 3000٪ إلى قيمة سوقية تبلغ 2.5 مليون دولار وساعد في استبدال الأموال المفقودة.
انضم المحقق المعروف في مجال العملات المشفرة ZachXBT إلى باحثين آخرين لتتبع الجناة وتحليل كيفية تجاوز الهجوم لأمان Steam.
تم تعقب البرمجيات الخبيثة إلى الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي
وأشار الخبراء الذين قاموا بفحص Block Blasters إلى أن البرمجيات الخبيثة تحمل علامات الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، مما سمح للمحققين بتشريحه بشكل فعال.
وعلى الرغم من المهارة الفنية البسيطة للمهاجمين، نجح البرنامج الخبيث في التحايل على بروتوكولات أمان Steam واستهداف المستخدمين الضعفاء.
يواجه Steam انتقادات بشأن أمان المنصة
أثارت هذه الحادثة تساؤلات جدية حول عملية التحقق الخاصة بـ Steam.
وانتقد ZachXBT شركة Valve لاستضافتها اللعبة الخبيثة لعدة أسابيع، في حين قدر باحث البرامج الضارة vx-underground أن حوالي 907 أجهزة مصابة، على الرغم من أن النسخ المكررة تشير إلى ما يقرب من 400 ضحية.
لم يظهر المهاجمون أي ندم
وأشار المحققون إلى أن المهاجمين لم يكونوا متعاطفين عندما واجهوهم، وقالوا لبلافنيكس إنه "سيستعيد كل شيء" ولم يعرضوا عليه أي تعويض فوري.
صرح أحد الباحثين الأمنيين المجهولين،
"أعتقد أنه مع ارتكاب جريمة شنيعة مثل سرقة الفئات الأكثر ضعفاً في المجتمع، يمكننا أن نضع خلافاتنا جانباً ونستخدم مهاراتنا من أجل الصالح العام."
دعم المجتمع يساعد الضحية على التعافي
بالإضافة إلى الدعم الرمزي، تلقى Plavnieks تبرعات مالية مباشرة، بما في ذلك 32500 دولار من المؤثر في مجال العملات المشفرة Alex Becker.
أبلغ السلطات عن الهجوم، وقام بتبديل المحفظة للحصول على مكافآت المبدعين، ويخطط لاستبدال SSD الخاص بجهاز الكمبيوتر الخاص به.
كتب بلافنيكس،
شكراً جزيلاً لكم جميعاً من أعماق قلبي. أنا وإخوتي وأمي لا نملك كلماتٍ للتعبير عن كل الدعم الذي تلقيناه خلال الأربع والعشرين ساعة الماضية بعد الاختراق. [...] تعجز الكلمات عن وصف مدى امتناني أنا وعائلتي. آمل أن نتمكن من التعبير عن ذلك لكم جميعاً قريباً!
هل يمكن لعملية التحقق في Steam أن تسمح بمزيد من الألعاب الضارة؟
Block Blasters هي أحدث لعبة ضمن سلسلة من العناوين الخبيثة التي تم إزالتها من Steam، بما في ذلك PirateFi، وSniper: Phantom’s Resolution، وChemia.
وعلى الرغم من أن شركة Valve قامت بإزالة اللعبة بسرعة في 21 سبتمبر بعد الكشف عنها للعامة، إلا أن الحادث يوضح أن حتى المنصات الرئيسية تظل عرضة لهجمات البرامج الضارة المعقدة التي تستهدف مجتمع التشفير.