Блогер с раком стал жертвой атаки «Злой игры Steam»! 32 тысячи долларов, собранные на лечение рака, были мгновенно украдены.

Ведущий, который борется с раком на четвертой стадии, во время трансляции открыл игру Steam «BlockBlasters», и собранные 32 000 долларов США в криптоактивах были украдены хакерами за считанные минуты. Расследование показало, что эта игра содержит троянский вирус для кражи крипто-кошельков, который уже привел к взлому как минимум 261 счета, с общими потерями более 150 000 долларов США. Этот инцидент не только выявил серьезные уязвимости в системе безопасности платформы Steam, но и стал сигналом тревоги для пользователей криптоактивов.

Трагедия стримера с раком: средства на лечение были украдены во время трансляции

! 32 000 долларов владельца Cancer Live были переданы хакерами

(Источник: Youtube)

Стриммер RastalandTV (настоящее имя Raivo Plavnieks) сталкивается с самым трудным испытанием в своей жизни — четвертой стадией рака. Чтобы собрать деньги на дорогостоящее лечение, он рассчитывает на доброту зрителей и через платформу Pump.fun успешно собрал около 32 000 долларов США в Криптоактивы.

Однако судьба сыграла жестокую шутку с этим стримером, который уже страдает от болезней. Во время обычной трансляции RastalandTV по просьбе зрителей открыл игру «BlockBlasters» на платформе Steam. Эта игра имеет рейтинг «весьма положительный», и многие зрители активно рекомендуют её, казалось бы, без проблем.

Но всего за несколько минут работы игры хакер без шума проник в его Кошелек для шифрования и украл собранные с трудом 32 тысячи долларов на лечение. Когда RastalandTV осознал, что произошло, было слишком поздно — транзакции в блокчейне невозможно отменить, и его надежды рухнули в одно мгновение.

《BlockBlasters》: от легальных игр до вредоносного трояна

Расследование, проведенное специалистами по безопасности, выявило тщательно спланированный процесс этой атаки. «BlockBlasters» первоначально был легально размещен на платформе Steam 30 июля, и в первоначальной версии не было никакого вредоносного кода. Эта игра успешно прошла процесс проверки Valve и даже получила положительные отзывы от игроков.

Однако, 30 августа через месяц разработчики выпустили, казалось бы, обычное обновление, но на самом деле оно скрывало множество вредоносных программ:

· Пакетный файл: автоматическое выполнение вредоносных команд

· Python задняя дверь: позволяет удаленно управлять компьютером жертвы

· StealC вознаграждение: специализированное программное обеспечение, предназначенное для кражи Криптоактивов.

Эти вредоносные коды тихо сканируют компьютер игрока в фоновом режиме во время работы игры, ищут сохраненные в браузере удостоверения и файлы кошелька. Как только цель обнаружена, информация немедленно передается злоумышленнику, что позволяет ему быстро перенести криптоактивы жертвы.

Этот инцидент выявил серьезные уязвимости в механизме безопасности платформы Steam, особенно в недостаточном мониторинге обновлений для уже выпущенных игр.

Знак «Проверка» от Valve вводит в заблуждение

Компания Valve всегда использовала знак «Подтверждено совместимостью с Steam Deck» как гарантию качества продукта. Однако этот инцидент открыл жестокую правду: эти знаки лишь означают, что игровой опыт соответствует стандартам, и не включают никаких проверок безопасности.

Более того, вызывает беспокойство, что на платформе Steam, похоже, отсутствует эффективный механизм мониторинга последующих обновлений для игр, уже доступных на платформе. Зловредное обновление «BlockBlasters» было снято с публикации только 21 сентября, хотя оно оставалось доступным с 30 августа, в результате чего пострадали сотни пользователей. Этот почти месячный временной лаг реакции является серьезной угрозой безопасности для глобальной игорной платформы с сотнями миллионов пользователей.

Эксперты призывают улучшить меры безопасности

Эксперты по безопасности указывают на то, что платформе Steam необходимо создать более совершенные механизмы безопасности, особенно в отношении проверки обновлений игр:

Обновление песочницы (Sandbox): тестирование обновленного контента в изолированной среде перед официальным выпуском.

Сравнение отпечатков кода: создание автоматизированной системы для обнаружения вредоносного кода, который может содержаться в обновлениях.

Увеличение ручной проверки: проводить ручной обзор подозрительных обновлений, чтобы предотвратить пропуски автоматизированных систем.

Эти меры могут помочь платформе перехватить злонамеренные обновления до их официального выпуска, защищая безопасность пользователей.

Безопасность криптоактивов: двусторонний меч необратимых транзакций

Этот инцидент снова подчеркнул риски необратимости сделок с криптоактивами, особенно в высокочувствительных сценариях, таких как сбор средств.

Pump.fun платформа и риски крипто募款

Платформа Pump.fun позволяет создателям быстро выпускать токены для сбора средств, предоставляя удобные каналы для людей, нуждающихся в срочных финансах, таких как RastalandTV. Однако высокая волатильность криптоактивов и анонимные потоки также несут в себе огромные риски.

Как только внешний Кошелек подвергается хакерской атаке, платформе и правоохранительным органам трудно вернуть украденные средства. Неизменность блокчейна — это характеристика, считающаяся преимуществом Криптоактивов, которая в таких ситуациях становится настоящим кошмаром для жертвы.

Точный удар хакеров

В этой атаке злоумышленники проявили высокий профессионализм, целенаправленно нацеливаясь на счета, содержащие многосетевые активы, и одномоментно похищая у жертв биткойны (BTC), эфир (ETH) и различные токены, такие как Solana (SOL).

Эксперты по безопасности отмечают, что злоумышленники не только знакомы с механизмами работы различных Кошельков, но также владеют техниками отслеживания потоков средств на блокчейне и отмывания денег, что делает возможность вернуть украденные средства практически нулевой.

Тепло сообщества и системные вызовы

Трагедия RastalandTV привлекла широкое внимание и сочувствие в сообществе шифрования. Узнав об этой новости, лидер мнений в области криптоактивов Алекс Беккер незамедлительно предпринял действия и напрямую перевел RastalandTV эквивалент 32 000 долларов в шифровании, чтобы помочь ему восполнить убытки.

Этот спонтанный дух взаимопомощи демонстрирует теплую сторону крипто-сообщества, но также подчеркивает одну жестокую реальность: системные риски не могут быть решены коренным образом посредством личных добродетелей. Если не будет более надежной безопасности платформы и образования пользователей, подобные трагедии будут повторяться снова и снова.

Меры самозащиты для частных пользователей

С учетом этой угрозы пользователи криптоактивов должны принять более строгие меры безопасности для защиты своих активов:

Используйте оффлайн холодный кошелек: храните большую часть активов в аппаратном кошельке, который не подключен к интернету.

Управление фондом по слоям: распределение средств по нескольким Кошелькам, чтобы избежать ситуации, когда «все яйца в одной корзине».

Регулярно создавайте резервные копии приватных ключей: убедитесь, что даже в случае поломки устройства вы сможете восстановить активы.

Будьте осторожны при загрузке программного обеспечения: особенно это касается приложений, которые взаимодействуют с Кошелек.

Используйте специализированное оборудование: подумайте о том, чтобы использовать устройства, специально предназначенные для торговли криптоактивами, избегая их смешивания с повседневными развлечениями.

Вывод: Предостережение цифровой эпохи

Трагедия RastalandTV прозвучала тревожным сигналом для всех цифровых граждан: в цифровом мире удобство и риски всегда идут рука об руку. Когда на платформе существуют лазейки в проверке, и шифрованные транзакции трудно отменить, бдительность пользователей и осознание необходимости самозащиты становятся особенно важными.

Для Valve и платформы Steam это серьезное испытание. Смогут ли они создать более надежный механизм безопасности до следующего обновления, будет определять уровень доверия игроков и инвесторов.

Для пользователей криптоактивов это болезненное, но необходимое напоминание: даже на самых надежных платформах нужно сохранять бдительность и принимать многоуровневые меры защиты.

В эпоху, когда цифровые активы становятся все более распространенными, безопасность больше не является ответственностью, которую можно передать другим, а является основой, которую каждый участник должен поддерживать совместно.