وزع ستيم بدون علمه برنامج خبيث يسرق العملات المشفرة عبر منصته للألعاب لأكثر من شهر قبل إزالة البرنامج الاحتيالي بعد الكشف العلني عنه من قبل الباحثين الأمنيين. البرنامج الخبيث، الذي تموه كلعبة تسمى "Block Blasters"، مكن اللصوص من سرقة ما لا يقل عن 150,000 دولار من الأصول الرقمية من المستخدمين غير المرتابين.
ما يجب معرفته:
- استضاف ستيم لعبة وهمية تحتوي على برنامج خبيث استهدف سرا محافظ العملات المشفرة للمستخدمين لأكثر من شهر
- نتج عن الخطة سرقة ما لا يقل عن 150,000 دولار من الأصول الرقمية قبل أن يكتشفها المحققون في العملات المشفرة
- الخسارة التي بلغت 32,000 دولار لمريض سرطان في مراحله النهائية هي التي أثارت التحقيق الذي كشف العملية السرقة الأوسع
خرق أمني كبير يكشف عن ثغرات المنصة
فشل ستيم في اكتشاف البرنامج الخبيث يمثل ثغرة أمنية كبيرة لأكبر منصة توزيع ألعاب رقمية في العالم. بقيت اللعبة الوهمية متاحة للتحميل طوال وجودها لشهر كامل على المتجر. المستخدمون الذين قاموا بتثبيت Block Blasters سمحوا للملفات التنفيذية الخبيثة بالعمل على أنظمتهم بدون علم.
استهدف البرنامج بشكل محدد محافظ العملات المشفرة المخزنة على الأجهزة المصابة. يعتقد المحققون أن إجمالي السرقة الفعلي قد يتجاوز الرقم المؤكد 150,000 دولار.
عمل البرنامج الخبيث في الخلفية بصمت بينما اعتقد المستخدمون أنهم يلعبون لعبة شرعية.
أزال ستيم العنوان الاحتيالي فقط بعد أن أبرز محقق العملات المشفرة ZachXBT الخطة علنًا على وسائل التواصل الاجتماعي. وجّه منشوره انتباهًا مباشرًا لفريق الأمان في ستيم، مطالبًا باتخاذ إجراء ضد ما أسماه برامج خبيثة مستضافة على المنصة. استجابت شركة الألعاب بسرعة للضغط العام بسحب اللعبة من متجرها.
التحقيق يكشف عن شيفرة جنائية مولدة بواسطة الذكاء الاصطناعي
اكتشف الباحثون الأمنيون الذين حللوا البرنامج الخبيث أدلة على تورط الذكاء الاصطناعي في إنشائه. احتوت الشيفرة الخبيثة على أنماط مميزة تكون نموذجية للبرامج المولدة بواسطة الذكاء الاصطناعي.
ساعد هذا الاكتشاف المحققين على تجميع الطرق التقنية والقدرات للمجرمين.
بدأ التحقيق عندما خسر مريض سرطان في مراحله النهائية 32,000 دولار بسبب الخطة. عندما جابههم الباحثون، لم يظهر المجرمون أي ندم لاستهداف ضحية ضعيفة. ادعوا أن المريض سوف "يستعيد كل ذلك" من خلال تداول العملات المشفرة النشط.
حفز هذا الرد القاسي المحققين على متابعة القضية بشكل أكثر جدية.
عملوا لتحديد المجموعة الإجرامية وكشف عملياتهم للمجتمع الأوسع في مجال العملات المشفرة. أظهر المتسللون مهارات تقنية محدودة، حيث اعتمدوا بشكل كبير على أدوات الذكاء الاصطناعي لبناء بنية تحتية للسرقة.
برغم افتقارهم الواضح للمعرفة البرمجية المتقدمة، نجح المجرمون في تجاوز بروتوكولات الأمان لستيم. بقي برنامجهم الخبيث غير مكتشف بواسطة عمليات الفحص الخاصة بالمنصة لأسابيع. تمكن المحققون القائمون على المجتمع في النهاية في النجاح حيث فشلت الأنظمة الآلية لستيم.
فهم عمليات برامج العملات المشفرة الخبيثة
برامج العملات المشفرة الخبيثة تمثل تهديدًا متزايدًا في نظام الأصول الرقمية. تستهدف هذه البرامج عادةً برامج المحفظة، أو المفاتيح الخاصة، أو عبارات البذور المخزنة على الأنظمة المصابة. على عكس السرقة المالية التقليدية، لا يمكن عكس معاملات العملات المشفرة بمجرد تأكيدها على شبكات البلوكشين.
غالبًا ما يخفي مشغلو البرامج الخبيثة برامجهم في صورة برامج مشروعة، أو ألعاب، أو أدوات. يوزعون هذه من خلال قنوات مختلفة بما في ذلك متاجر التطبيقات، والمنصات الألعاب، والتحميلات المباشرة.
جعلت سمعة ستيم كمنصة موثوقة طريقة توزيع جذابة للمجرمين.
تظهر قضية Block Blasters كيف يستغل المجرمون المنصات الموثوقة للوصول إلى جمهور أوسع. تركز منصات الألعاب عادةً على جودة المحتوى بدلاً من اكتشاف البرامج الخبيثة. يخلق هذا فرصًا للمجرمين الأذكياء لدمج أدوات السرقة ضمن تطبيقات تبدو بريئة.
أفكار ختامية
استضافة ستيم غير المقصودة لبرامج خبيثة تسرق العملات المشفرة يبرز فجوات أمنية كبيرة في منصات التوزيع الرقمية. نجحت عملية السرقة البالغة 150,000 دولار لأكثر من شهر على الرغم من التدابير الأمنية المنصوص عليها على المنصة، مما يثير تساؤلاً حول عمليات الفحص للمحتوى المقدم من المستخدمين.