فهرست مطالب

گزارشهای جدید از پلتفرمهای توزیع بازی نشان میدهند که بازیگران مخرب سایبری با بهرهگیری از روشهای پیچیده مهندسی اجتماعی، داراییهای رمزارزی جامعه گیمرها را هدف قرار دادهاند؛ بهطوریکه سرقت ارز دیجیتال از طریق بازیهای استیم با استفاده از بدافزارهای پنهانشده در کدهای بازی یا نسخههای شبیهسازیشده، به یکی از دغدغههای جدی امنیت سایبری در سال ۱۴۰۵ تبدیل شده و لزوم ارتقای پروتکلهای حفاظتی کیف پولهای متصل به سیستمهای بازی را دوچندان کرده است.
در سالهای اخیر، تقاطع صنعت بازیهای ویدئویی و فناوریهای مالی (فینتک) به یکی از جذابترین حوزهها برای کاربران و البته مهاجمان سایبری تبدیل شده است. در جدیدترین تحول این حوزه در سال ۲۰۲۶ (۱۴۰۵ شمسی)، پلیس فدرال آمریکا (FBI) یک جوان ۲۱ ساله اهل فلوریدا به نام «زیایر ویلکینز» (Zyaire Wilkins) را به اتهام طراحی و توزیع بازیهای جعلی حاوی بدافزار در پلتفرم محبوب استیم (Steam) بازداشت کرد. این متهم با همکاری همدستان خود موفق شده بود داراییهای دیجیتال کاربران را از کیف پولهای رمزارزی آنها سرقت کند.
این پرونده بار دیگر نشان میدهد که چگونه هکرها از بسترهای معتبر توزیع نرمافزار برای دور زدن لایههای امنیتی سنتی استفاده میکنند. رسانه تخصصی پیکار در این گزارش تحلیلی، ابعاد این پرونده، شیوههای نفوذ هکرها و پیامدهای آن برای امنیت فینتک و کاربران رمزارز را بررسی میکند.
اصل ماجرا چیست؟

بر اساس کیفرخواست صادرشده توسط دادستانهای فدرال ایالات متحده، زیایر ویلکینز و همدستانش طی دو سال گذشته چندین بازی ویدئویی آلوده به بدافزار را در فروشگاه استیم منتشر کرده بودند. این بازیها شامل عناوینی همچون BlockBlasters، Dashverse، Lampy، Lunara و PirateFi بودند.
مهاجمان با استفاده از تکنیکهای مهندسی اجتماعی و تبلیغات گسترده در پلتفرمهای ارتباطی مانند دیسکورد (Discord)، لینکدین (LinkedIn) و تلگرام (Telegram)، کاربران را به دانلود و نصب این بازیها ترغیب میکردند. پس از اینکه قربانیان بازی را دانلود و نصب میکردند، بدافزار پنهانشده در فایلهای بازی فعال میشد. این بدافزار وظیفه داشت رمزهای عبور، اطلاعات حساس سیستم و در نهایت اطلاعات دسترسی به کیف پولهای رمزارز کاربران را سرقت کند.
گزارشهای FBI نشان میدهد که این گروه موفق شده بود حدود ۸,۰۰۰ سیستم کامپیوتری را آلوده کند. از میان این قربانیان، هکرها توانستند به حدود ۸۰ کیف پول رمزارز نفوذ کرده و بیش از ۲۲۰ هزار دلار دارایی دیجیتال را به سرقت ببرند. شرکت ولو (Valve)، مالک پلتفرم استیم، پس از شناسایی این بازیهای مخرب، آنها را از فروشگاه خود حذف کرد.
چرا این موضوع مهم است؟
پرونده سرقت ارز دیجیتال از طریق بازیهای استیم از چند جهت حائز اهمیت است و زنگ خطری جدی برای اکوسیستم مالی دیجیتال به شمار میرود:
سوءاستفاده از پلتفرمهای معتبر (Trusted Platforms): استیم بزرگترین پلتفرم توزیع بازیهای کامپیوتری در جهان است. کاربران به بازیهای منتشرشده در این پلتفرم اعتماد دارند. هکرهایی که بتوانند فرآیندهای نظارتی استیم را دور بزنند، به راحتی به جامعه بزرگی از کاربران دسترسی پیدا میکنند.
پیوند صنعت گیمینگ و فینتک: با رشد بازیهای بلاکچینی و وب۳، جامعه گیمرها تمایل زیادی به نگهداری و معامله رمزارزها پیدا کرده است. این موضوع گیمرها را به یکی از اهداف اصلی هکرهای حوزه رمزارز تبدیل کرده است. همانطور که در مدرنسازی سیستمهای پرداخت بانکی امنیت به عنوان یک چالش کلیدی مطرح است، در پلتفرمهای توزیع بازی نیز لزوم بازنگری در پروتکلهای امنیتی احساس میشود.
روشهای نوین مهندسی اجتماعی: استفاده از لینکدین و دیسکورد برای بازاریابی بازیهای جعلی نشان میدهد که مهاجمان فراتر از روشهای سنتی فیشینگ رفتهاند و با ایجاد هویتهای جعلی حرفهای، اعتماد قربانیان را جلب میکنند.
اثر احتمالی بر بازیگران بازار
این رویداد اثرات مستقیمی بر بخشهای مختلف اکوسیستم فناوری و فینتک خواهد داشت:
پلتفرمهای توزیع نرمافزار: این شرکتها ناچار خواهند بود فرآیندهای تایید هویت توسعهدهندگان و بررسی کدهای نرمافزاری را به شدت سختگیرانهتر کنند. این امر ممکن است زمان عرضه بازیها و برنامههای جدید را طولانیتر کند.
توسعهدهندگان کیف پولهای رمزارز: ارائهدهندگان خدمات کیف پول باید لایههای امنیتی چندعاملی و هشدارهای مربوط به دسترسی برنامههای جانبی به اطلاعات حساس سیستم را تقویت کنند. با افزایش پذیرش عمومی رمزارزها و اقداماتی نظیر ورود ویزا به بازار استیبلکوینها، حفظ امنیت داراییهای دیجیتال کاربران خرد اهمیت دوچندانی یافته است.
کاربران و سرمایهگذاران خرد: کاربران باید بیاموزند که نصب هرگونه نرمافزار، حتی از منابع معتبر، میتواند خطرات امنیتی به همراه داشته باشد. استفاده از کیف پولهای سختافزاری (Hardware Wallets) برای نگهداری داراییهای اصلی، بیش از پیش ضروری به نظر میرسد.
نسبت این موضوع با ایران
جامعه گیمرها و فعالان رمزارز در ایران به دلیل محدودیتهای بینالمللی و عدم دسترسی مستقیم به برخی ابزارهای امنیتی پیشرفته، همواره در معرض تهدیدات سایبری قرار دارند.
ریسک دانلود از منابع غیررسمی: به دلیل محدودیتهای پرداخت ارزی برای خرید بازیهای اورجینال در استیم، بسیاری از کاربران ایرانی به دانلود نسخههای کرکشده یا بازیهای رایگان از کانالهای تلگرامی و سایتهای واسط روی میآورند. این رفتار، ریسک آلودگی به بدافزارهای سرقت رمزارز را به شدت افزایش میدهد.
ضرورت آموزش و ارتقای آگاهی: صرافیهای رمزارز داخلی و رسانههای فینتک در ایران باید آموزشهای مداومی را در زمینه امنیت سایبری و روشهای حفاظت از کلیدهای خصوصی به کاربران ارائه دهند.
فرصت برای توسعهدهندگان ابزارهای امنیتی بومی: این چالشها فرصتی را برای شرکتهای دانشبنیان و استارتاپهای امنیت سایبری در ایران ایجاد میکند تا ابزارهای شناسایی بدافزار و پایش امنیت سیستمهای خانگی را توسعه دهند.
جمعبندی
پرونده بازداشت زیایر ویلکینز نشان داد که مرزهای تهدیدات سایبری در حوزه فینتک مدام در حال تغییر است. سرقت ارز دیجیتال از طریق بازیهای استیم اثبات کرد که حتی پلتفرمهای بزرگ و معتبر نیز از نفوذ هکرها مصون نیستند. برای پیشگیری از چنین بحرانهایی در آینده، همکاری نزدیکتر میان پلتفرمهای توزیع نرمافزار، توسعهدهندگان کیف پولهای رمزارز و نهادهای نظارتی ضروری است. کاربران نیز باید با رعایت اصول پایهای امنیت سایبری، از داراییهای خود در برابر این تهدیدات نوظهور محافظت کنند.
پرسشهای متداول (FAQ)
۱. چگونه بازیهای استیم میتوانند باعث سرقت ارز دیجیتال شوند؟
برخی بازیهای جعلی حاوی بدافزارهای پنهان (مانند تروجانها یا سارقان اطلاعات) هستند که پس از نصب، رمزهای عبور، کلیدهای خصوصی و اطلاعات مرورگر کاربر را سرقت کرده و به هکرها ارسال میکنند.
۲. کدام بازیها در پرونده اخیر استیم به عنوان بازیهای مخرب شناسایی شدند؟
بازیهای BlockBlasters، Dashverse، Lampy، Lunara و PirateFi از جمله عناوینی بودند که توسط متهمان برای توزیع بدافزار استفاده شدند.
۳. هکرها چگونه قربانیان را برای دانلود این بازیها ترغیب میکردند؟
آنها با استفاده از مهندسی اجتماعی و تبلیغات هدفمند در پلتفرمهای دیسکورد، لینکدین و تلگرام، کاربران را به دانلود بازیها تشویق میکردند.
۴. بهترین راه برای جلوگیری از سرقت رمزارز توسط بدافزارها چیست؟
استفاده از کیف پولهای سختافزاری، فعالسازی تایید هویت دو مرحلهای (2FA)، عدم ذخیره کلیدهای خصوصی در سیستم یا مرورگر، و خودداری از نصب نرمافزارهای مشکوک.
۵. آیا پلتفرم استیم این بازیها را حذف کرده است؟
بله، شرکت Valve پس از شناسایی رفتارهای مخرب این بازیها، تمامی آنها را از فروشگاه استیم حذف کرد.
برای دنبال کردن تحلیلهای بیشتر درباره امنیت سایبری، فینتک، بانکداری دیجیتال و اقتصاد نوآوری، گزارشهای تخصصی پیکار را در بخش فینتک و اقتصاد دیجیتال بخوانید.
پلیس فدرال آمریکا (FBI) متهمی را بازداشت کرده است که با استفاده از بازیهای مخرب در پلتفرم استیم، اقدام به تخلیه کیف پولهای رمزارزی قربانیان میکرد؛ جزئیات این پرونده که در گزارش تککرانچ منتشر شده، نشاندهنده افزایش پیچیدگی تهدیدات سایبری در حوزه داراییهای دیجیتال است. برای پیگیری تحلیلهای عمیقتر در زمینه امنیت فناوریهای مالی، میتوانید به بخش مقالات تخصصی پیکار مراجعه کنید.
درباره سردبیر
مطالب این بخش با نام سردبیر در PayKaar منتشر میشوند و شامل پوشش اخبار و تحلیلهای حوزه فینتک و فناوریهای مالی هستند.
مشاهده سایر مقالات


دیدگاههای کاربران
هنوز دیدگاهی ثبت نشده است. اولین نفری باشید که نظر میدهد!