بازداشت عامل سرقت ارز دیجیتال از طریق بازی‌های استیم توسط FBI

سردبیر
۲۶ تیر ۱۴۰۵6 دقیقه مطالعه
بازداشت عامل سرقت ارز دیجیتال از طریق بازی‌های استیم توسط FBI
بازداشت یک جوان ۲۱ ساله به اتهام توزیع بدافزار از طریق بازی‌های پلتفرم استیم و سرقت صدها هزار دلار رمزارز، بار دیگر چالش‌های امنیتی در تقاطع صنعت گیمینگ و فین‌تک را برجسته کرد.
به اشتراک بگذارید:
0 دیدگاه

عامل سرقت ارز دیجیتال از طریق بازی‌های استیم

گزارش‌های جدید از پلتفرم‌های توزیع بازی نشان می‌دهند که بازیگران مخرب سایبری با بهره‌گیری از روش‌های پیچیده مهندسی اجتماعی، دارایی‌های رمزارزی جامعه گیمرها را هدف قرار داده‌اند؛ به‌طوری‌که سرقت ارز دیجیتال از طریق بازی‌های استیم با استفاده از بدافزارهای پنهان‌شده در کدهای بازی یا نسخه‌های شبیه‌سازی‌شده، به یکی از دغدغه‌های جدی امنیت سایبری در سال ۱۴۰۵ تبدیل شده و لزوم ارتقای پروتکل‌های حفاظتی کیف پول‌های متصل به سیستم‌های بازی را دوچندان کرده است.

در سال‌های اخیر، تقاطع صنعت بازی‌های ویدئویی و فناوری‌های مالی (فین‌تک) به یکی از جذاب‌ترین حوزه‌ها برای کاربران و البته مهاجمان سایبری تبدیل شده است. در جدیدترین تحول این حوزه در سال ۲۰۲۶ (۱۴۰۵ شمسی)، پلیس فدرال آمریکا (FBI) یک جوان ۲۱ ساله اهل فلوریدا به نام «زیایر ویلکینز» (Zyaire Wilkins) را به اتهام طراحی و توزیع بازی‌های جعلی حاوی بدافزار در پلتفرم محبوب استیم (Steam) بازداشت کرد. این متهم با همکاری همدستان خود موفق شده بود دارایی‌های دیجیتال کاربران را از کیف پول‌های رمزارزی آن‌ها سرقت کند.

این پرونده بار دیگر نشان می‌دهد که چگونه هکرها از بسترهای معتبر توزیع نرم‌افزار برای دور زدن لایه‌های امنیتی سنتی استفاده می‌کنند. رسانه تخصصی پی‌کار در این گزارش تحلیلی، ابعاد این پرونده، شیوه‌های نفوذ هکرها و پیامدهای آن برای امنیت فین‌تک و کاربران رمزارز را بررسی می‌کند.

اصل ماجرا چیست؟

بر اساس کیفرخواست صادرشده توسط دادستان‌های فدرال ایالات متحده، زیایر ویلکینز و همدستانش طی دو سال گذشته چندین بازی ویدئویی آلوده به بدافزار را در فروشگاه استیم منتشر کرده بودند. این بازی‌ها شامل عناوینی همچون BlockBlasters، Dashverse، Lampy، Lunara و PirateFi بودند.

مهاجمان با استفاده از تکنیک‌های مهندسی اجتماعی و تبلیغات گسترده در پلتفرم‌های ارتباطی مانند دیسکورد (Discord)، لینکدین (LinkedIn) و تلگرام (Telegram)، کاربران را به دانلود و نصب این بازی‌ها ترغیب می‌کردند. پس از اینکه قربانیان بازی را دانلود و نصب می‌کردند، بدافزار پنهان‌شده در فایل‌های بازی فعال می‌شد. این بدافزار وظیفه داشت رمزهای عبور، اطلاعات حساس سیستم و در نهایت اطلاعات دسترسی به کیف پول‌های رمزارز کاربران را سرقت کند.

گزارش‌های FBI نشان می‌دهد که این گروه موفق شده بود حدود ۸,۰۰۰ سیستم کامپیوتری را آلوده کند. از میان این قربانیان، هکرها توانستند به حدود ۸۰ کیف پول رمزارز نفوذ کرده و بیش از ۲۲۰ هزار دلار دارایی دیجیتال را به سرقت ببرند. شرکت ولو (Valve)، مالک پلتفرم استیم، پس از شناسایی این بازی‌های مخرب، آن‌ها را از فروشگاه خود حذف کرد.

چرا این موضوع مهم است؟

پرونده سرقت ارز دیجیتال از طریق بازی‌های استیم از چند جهت حائز اهمیت است و زنگ خطری جدی برای اکوسیستم مالی دیجیتال به شمار می‌رود:

  • سوءاستفاده از پلتفرم‌های معتبر (Trusted Platforms): استیم بزرگ‌ترین پلتفرم توزیع بازی‌های کامپیوتری در جهان است. کاربران به بازی‌های منتشرشده در این پلتفرم اعتماد دارند. هکرهایی که بتوانند فرآیندهای نظارتی استیم را دور بزنند، به راحتی به جامعه بزرگی از کاربران دسترسی پیدا می‌کنند.

  • پیوند صنعت گیمینگ و فین‌تک: با رشد بازی‌های بلاکچینی و وب۳، جامعه گیمرها تمایل زیادی به نگهداری و معامله رمزارزها پیدا کرده است. این موضوع گیمرها را به یکی از اهداف اصلی هکرهای حوزه رمزارز تبدیل کرده است. همان‌طور که در مدرن‌سازی سیستم‌های پرداخت بانکی امنیت به عنوان یک چالش کلیدی مطرح است، در پلتفرم‌های توزیع بازی نیز لزوم بازنگری در پروتکل‌های امنیتی احساس می‌شود.

  • روش‌های نوین مهندسی اجتماعی: استفاده از لینکدین و دیسکورد برای بازاریابی بازی‌های جعلی نشان می‌دهد که مهاجمان فراتر از روش‌های سنتی فیشینگ رفته‌اند و با ایجاد هویت‌های جعلی حرفه‌ای، اعتماد قربانیان را جلب می‌کنند.

اثر احتمالی بر بازیگران بازار

این رویداد اثرات مستقیمی بر بخش‌های مختلف اکوسیستم فناوری و فین‌تک خواهد داشت:

  • پلتفرم‌های توزیع نرم‌افزار: این شرکت‌ها ناچار خواهند بود فرآیندهای تایید هویت توسعه‌دهندگان و بررسی کدهای نرم‌افزاری را به شدت سخت‌گیرانه‌تر کنند. این امر ممکن است زمان عرضه بازی‌ها و برنامه‌های جدید را طولانی‌تر کند.

  • توسعه‌دهندگان کیف پول‌های رمزارز: ارائه‌دهندگان خدمات کیف پول باید لایه‌های امنیتی چندعاملی و هشدارهای مربوط به دسترسی برنامه‌های جانبی به اطلاعات حساس سیستم را تقویت کنند. با افزایش پذیرش عمومی رمزارزها و اقداماتی نظیر ورود ویزا به بازار استیبل‌کوین‌ها، حفظ امنیت دارایی‌های دیجیتال کاربران خرد اهمیت دوچندانی یافته است.

  • کاربران و سرمایه‌گذاران خرد: کاربران باید بیاموزند که نصب هرگونه نرم‌افزار، حتی از منابع معتبر، می‌تواند خطرات امنیتی به همراه داشته باشد. استفاده از کیف پول‌های سخت‌افزاری (Hardware Wallets) برای نگهداری دارایی‌های اصلی، بیش از پیش ضروری به نظر می‌رسد.

نسبت این موضوع با ایران

جامعه گیمرها و فعالان رمزارز در ایران به دلیل محدودیت‌های بین‌المللی و عدم دسترسی مستقیم به برخی ابزارهای امنیتی پیشرفته، همواره در معرض تهدیدات سایبری قرار دارند.

  • ریسک دانلود از منابع غیررسمی: به دلیل محدودیت‌های پرداخت ارزی برای خرید بازی‌های اورجینال در استیم، بسیاری از کاربران ایرانی به دانلود نسخه‌های کرک‌شده یا بازی‌های رایگان از کانال‌های تلگرامی و سایت‌های واسط روی می‌آورند. این رفتار، ریسک آلودگی به بدافزارهای سرقت رمزارز را به شدت افزایش می‌دهد.

  • ضرورت آموزش و ارتقای آگاهی: صرافی‌های رمزارز داخلی و رسانه‌های فین‌تک در ایران باید آموزش‌های مداومی را در زمینه امنیت سایبری و روش‌های حفاظت از کلیدهای خصوصی به کاربران ارائه دهند.

  • فرصت برای توسعه‌دهندگان ابزارهای امنیتی بومی: این چالش‌ها فرصتی را برای شرکت‌های دانش‌بنیان و استارتاپ‌های امنیت سایبری در ایران ایجاد می‌کند تا ابزارهای شناسایی بدافزار و پایش امنیت سیستم‌های خانگی را توسعه دهند.

جمع‌بندی

پرونده بازداشت زیایر ویلکینز نشان داد که مرزهای تهدیدات سایبری در حوزه فین‌تک مدام در حال تغییر است. سرقت ارز دیجیتال از طریق بازی‌های استیم اثبات کرد که حتی پلتفرم‌های بزرگ و معتبر نیز از نفوذ هکرها مصون نیستند. برای پیشگیری از چنین بحران‌هایی در آینده، همکاری نزدیک‌تر میان پلتفرم‌های توزیع نرم‌افزار، توسعه‌دهندگان کیف پول‌های رمزارز و نهادهای نظارتی ضروری است. کاربران نیز باید با رعایت اصول پایه‌ای امنیت سایبری، از دارایی‌های خود در برابر این تهدیدات نوظهور محافظت کنند.

پرسش‌های متداول (FAQ)

۱. چگونه بازی‌های استیم می‌توانند باعث سرقت ارز دیجیتال شوند؟

برخی بازی‌های جعلی حاوی بدافزارهای پنهان (مانند تروجان‌ها یا سارقان اطلاعات) هستند که پس از نصب، رمزهای عبور، کلیدهای خصوصی و اطلاعات مرورگر کاربر را سرقت کرده و به هکرها ارسال می‌کنند.

۲. کدام بازی‌ها در پرونده اخیر استیم به عنوان بازی‌های مخرب شناسایی شدند؟

بازی‌های BlockBlasters، Dashverse، Lampy، Lunara و PirateFi از جمله عناوینی بودند که توسط متهمان برای توزیع بدافزار استفاده شدند.

۳. هکرها چگونه قربانیان را برای دانلود این بازی‌ها ترغیب می‌کردند؟

آن‌ها با استفاده از مهندسی اجتماعی و تبلیغات هدفمند در پلتفرم‌های دیسکورد، لینکدین و تلگرام، کاربران را به دانلود بازی‌ها تشویق می‌کردند.

۴. بهترین راه برای جلوگیری از سرقت رمزارز توسط بدافزارها چیست؟

استفاده از کیف پول‌های سخت‌افزاری، فعال‌سازی تایید هویت دو مرحله‌ای (2FA)، عدم ذخیره کلیدهای خصوصی در سیستم یا مرورگر، و خودداری از نصب نرم‌افزارهای مشکوک.

۵. آیا پلتفرم استیم این بازی‌ها را حذف کرده است؟

بله، شرکت Valve پس از شناسایی رفتارهای مخرب این بازی‌ها، تمامی آن‌ها را از فروشگاه استیم حذف کرد.


برای دنبال کردن تحلیل‌های بیشتر درباره امنیت سایبری، فین‌تک، بانکداری دیجیتال و اقتصاد نوآوری، گزارش‌های تخصصی پی‌کار را در بخش فین‌تک و اقتصاد دیجیتال بخوانید.

پلیس فدرال آمریکا (FBI) متهمی را بازداشت کرده است که با استفاده از بازی‌های مخرب در پلتفرم استیم، اقدام به تخلیه کیف پول‌های رمزارزی قربانیان می‌کرد؛ جزئیات این پرونده که در گزارش تک‌کرانچ منتشر شده، نشان‌دهنده افزایش پیچیدگی تهدیدات سایبری در حوزه دارایی‌های دیجیتال است. برای پیگیری تحلیل‌های عمیق‌تر در زمینه امنیت فناوری‌های مالی، می‌توانید به بخش مقالات تخصصی پی‌کار مراجعه کنید.

س

درباره سردبیر

مطالب این بخش با نام سردبیر در PayKaar منتشر می‌شوند و شامل پوشش اخبار و تحلیل‌های حوزه فین‌تک و فناوری‌های مالی هستند.

مشاهده سایر مقالات
بنر پی‌کار

دیدگاه‌های کاربران

هنوز دیدگاهی ثبت نشده است. اولین نفری باشید که نظر می‌دهد!