eFinance Daily News

Skandal Pencurian Crypto BlockBlasters: $32,000 Ditarik dari Streamer Menimbulkan Alarm Keselamatan dalam Komuniti Permainan

Skandal Pencurian Crypto BlockBlasters: $32,000 Ditarik dari Streamer Menimbulkan Alarm Keselamatan dalam Komuniti Permainan

Sebuah permainan yang disahkan di Steam bernama **BlockBlasters** telah menjadi pusat kontroversi besar mengenai pencurian crypto setelah ia digunakan untuk menguras lebih dari $32,000 dalam cryptocurrency daripada seorang streamer permainan terkenal, Raivo Plavnieks, juga dikenali sebagai RastalandTV. Plavnieks, yang sedang menganjurkan siaran penggalangan dana secara langsung untuk rawatan kanser, telah memuat turun BlockBlasters semasa siarannya hanya untuk mendapati dompet crypto-nya menjadi sasaran dan dikosongkan oleh malware yang disematkan dalam permainan.

BlockBlasters pada asalnya adalah permainan platform 2D percuma yang dikeluarkan oleh Genesis Interactive, yang menarik ratusan ulasan positif dan kelihatan selamat selama hampir sebulan selepas pelancaran. Namun, pada 30 Ogos, kemas kini penting telah memperkenalkan **komponen penyedot crypto** yang secara diam-diam mula mencuri kredensial dan aset digital daripada pemain yang tidak syak wasangka. Serangan itu cepat dikesan tetapi tidak sebelum Plavnieks kehilangan dana penting yang diperuntukkan untuk rawatannya. Sebagai tindak balas, komuniti permainan dan crypto telah bersatu, dengan influencer Alex Becker menghantar dana pengganti untuk membantu Plavnieks pulih daripada kerugian.

Penyiasatan keselamatan telah mendedahkan bahawa malware BlockBlasters menyasarkan pengguna yang menguruskan pemilikan crypto yang signifikan, sering dikenalpasti melalui media sosial sebelum dijemput untuk mencuba permainan tersebut. Kod jahat itu mengumpul data sensitif termasuk kredensial log masuk Steam dan maklumat dompet cryptocurrency, memuat naik aset yang dicuri ke pelayan yang dikawal oleh penyerang. Penyelidik menelusuri jangkitan itu kepada skrip batch yang memeriksa sistem mangsa dan memulakan pengumpulan data yang luas.

Impak kempen BlockBlasters melangkaui seorang individu sahaja. Laporan anggarkan sehingga **$150,000 dicuri daripada sekurang-kurangnya 261 akaun**, dengan beberapa sumber mencadangkan hampir 500 mangsa mungkin telah terjejas. Kumpulan keselamatan telah mengeluarkan amaran awam yang mendesak semua pengguna BlockBlasters untuk menetapkan semula kata laluan Steam mereka dan memindahkan aset crypto mereka ke dompet baru yang lebih selamat. Analisis teknikal lebih lanjut memperincikan bagaimana malware berfungsi—menggunakan pintu belakang kawalan jauh dan muatan pencurian maklumat untuk mengelak daripada dikesan dan memaksimumkan hasilnya.

Insiden ini berfungsi sebagai peringatan kepada komuniti permainan untuk menjalankan kewaspadaan ketika memuat turun permainan—walaupun tajuk yang telah disahkan—daripada platform dalam talian. Permainan dengan sedikit muat turun dan ulasan, atau yang dalam pembangunan beta, mungkin menyimpan ancaman tersembunyi. Jika anda telah memasang BlockBlasters atau menyedari aktiviti luar biasa selepas bermain keluaran Steam baru, langkah segera seperti menetapkan semula kata laluan dan memindahkan aset digital sangat disarankan untuk melindungi daripada serangan masa depan.