Người phát trực tiếp mắc bệnh ung thư chơi game trên Steam bị hack ví tiền mã hóa, Valve khẩn cấp hủy niêm yết game giấu trojan.

Chủ sở hữu trực tiếp ung thư đã bị đánh cắp 32.000 đô la bởi bản cập nhật độc hại của "BlockBlasters", làm nổi bật nguy cơ cao của các lỗ hổng kiểm tra Steam và tài sản tiền điện tử (Tóm tắt nội dung: Animal Crossing tham gia AI LLM "khả năng chơi tăng vọt", thử nghiệm chính trực tiếp: trò chuyện suốt đời không lặp lại) (Bổ sung nền: Bậc thầy trực tiếp của người đẹp sử dụng sóng não để chơi "Black Myth: Wukong" trận đấu trắng tay trắng trên toàn mạng thảo luận nóng) Người dẫn chương trình trực tiếp ung thư RastalandTV (tên thật Raivo Plavnieks) đã mở trò chơi Steam "BlockBlasters" trong chương trình phát sóng trực tiếp để tăng chi phí cho giai đoạn điều trị ung thư giai đoạn thứ tư, và trong vòng vài phút, 32.000 đô la tiền điện tử ban đầu được huy động thông qua nền tảng Pump.fun trong ví của anh ấy đã được chuyển ngay lập tức. Các nhà nghiên cứu bảo mật sau đó xác nhận rằng bản cập nhật do trò chơi đẩy vào ngày 30 tháng 8 đã được ẩn trong cryptodrainer, ảnh hưởng tích lũy từ 261 đến 478 tài khoản, với tổng số vụ trộm hơn 150.000 đô la. Một vi phạm an toàn trong thảm kịch gây quỹ "BlockBlasters" đã được phát hành hợp pháp vào ngày 30 tháng 7 và không có gì bất thường ngay từ đầu. Một tháng sau, dưới danh nghĩa của một bản cập nhật, các nhà phát triển đã nhồi nhét các lô tệp, cửa hậu Python và một tải trọng được gọi là StealC, cho phép các chương trình độc hại quét máy tính của người chơi trong nền, trích xuất thông tin đăng nhập trình duyệt và các tệp ví được mã hóa. RastalandTV đã dựa vào các khoản quyên góp từ người xem để trang trải chi phí hóa trị, và những đánh giá "cực kỳ tích cực" và những lời giới thiệu nhiệt tình từ người xem đã hạ thấp báo động, và kết quả là số tiền quyên góp khó khăn đã được trao đi. Valve đánh giá dây chuyền bị hỏng Valve luôn quảng cáo chất lượng sản phẩm với dấu "xác minh" tương thích Steam Deck, nhưng dấu hiệu này chỉ tượng trưng cho trải nghiệm vận hành và không bao gồm kiểm tra bảo mật thông tin. Nền tảng này đã không chặn các bản cập nhật độc hại kịp thời và trò chơi đã không bị xóa cho đến ngày 21 tháng 9, khi các cuộc thảo luận trực tuyến lên men. Vụ việc đã phơi bày sự thiếu cơ chế quét liên tục của Steam cho nội dung động và cũng nhắc nhở người chơi rằng "nhìn thấy dấu tích màu xanh lá cây không có nghĩa là tệp an toàn". Giá không thể đảo ngược của tài sản tiền điện tử Một khi chuyển giao blockchain trên chuỗi, rất khó để phục hồi, điều này thậm chí còn tàn nhẫn hơn trong kịch bản gây quỹ. Pump.fun cho phép người sáng tạo nhanh chóng phát hành mã thông báo cho tiền, nhưng sự biến động cao và dòng chảy ẩn danh có nghĩa là một khi ví bên ngoài bị tấn công, nền tảng và các cơ quan thực thi pháp luật khó có thể truy xuất lại. Kẻ tấn công đã khóa tài khoản nắm giữ tài sản đa chuỗi và bán khống BTC, ETH, SOL và các mã thông báo khác cùng một lúc, cho thấy tin tặc đã quen thuộc với các phương pháp theo dõi dòng tiền trên chuỗi và rửa tiền. Cộng đồng đến giải cứu và tiếp theo những thách thức Sau thảm kịch, cộng đồng tiền điện tử đã tự phát hỗ trợ X (trước đây là Twitter). Người có ảnh hưởng Alex Becker đã trực tiếp gửi 32.000 đô la tiền tương đương để giúp RastalandTV thu hồi các khoản lỗ. Lực lượng này, mặc dù ấm áp, nhưng không thể thay đổi rủi ro hệ thống. Thế giới bên ngoài kêu gọi Steam và các nền tảng khác thiết lập cơ chế so sánh "cập nhật sandbox" và "dấu vân tay mã", đồng thời tăng cường xem xét thủ công để chặn các bản vá độc hại trước khi phát hành chính thức. Đối với người dùng cá nhân, nên sử dụng ví lạnh ngoại tuyến, quản lý phân cấp và sao lưu thường xuyên trước khi tải xuống phần mềm cần tương tác với ví, để không mất tất cả khi mất một điểm duy nhất. Sự việc này nhắc nhở tất cả các công dân số rằng sự tiện lợi và rủi ro luôn đi đôi với nhau. Khi vẫn còn khoảng trống trong quá trình đánh giá nền tảng và quá trình chuyển được mã hóa khó đảo ngược, điều duy nhất có thể kiểm soát được là sự cảnh giác và bảo vệ của chính nó. Liệu Valve có thể đưa ra câu trả lời bảo mật mạnh mẽ hơn trước bản cập nhật tiếp theo hay không sẽ tiếp tục là trọng tâm của người chơi và nhà đầu tư. Báo cáo liên quan Phát trực tiếp trên Pump.fun hay Twitch, cái nào có lợi hơn? Máy bay chiến đấu FX live-action! Đài truyền hình trực tiếp Nhật Bản Tất cả trong quyền chọn nhị phân, 30.000 tăng gấp 5 lần→ 150.000 →0 nhân dân tệ Anh ta đã tự tử bằng cách giơ súng vì phát sóng trực tiếp Meme Coin, nhưng Meme Coin đã trả chi phí tang lễ của anh ta [Người dẫn chương trình trực tiếp cự Giải chơi trò chơi Steam bị hack ví tiền điện tử, Valve khẩn trương gỡ bỏ trò chơi ngựa Trojan ẩn] Bài viết này được xuất bản lần đầu tiên trên BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".