Kripto Hırsızlığı: Steam’de Bir Oyun Yüzünden 32,000 Dolar Kaybeden Gamer
Oyun dünyasında, blockchain ve kripto para konularının artmasıyla birlikte, oyuncular için çeşitli fırsatlar doğmuştur. Ancak, bu durum bazı tehlikeleri de beraberinde getirmektedir. Son zamanlarda, özellikle Steam platformunda meydana gelen bir olay, bu tehlikelerin ne kadar ciddi olabileceğini gözler önüne serdi. Block Blasters isimli bir oyun, oyunculardan birinin 32,000 dolarlık kripto varlığını kaybetmesine neden oldu.
- Kripto Hırsızlığı: Steam’de Bir Oyun Yüzünden 32,000 Dolar Kaybeden Gamer
- Block Blasters’ın Kısa Tarihçesi
- Çalkantılı Bir İyilik Dolu Olay
- Kripto Toplumunun Tepkisi
- Hedef Alınan Hesaplar ve Toplam Kayıp
- Kötü Amaçlı Yazılımın Teknik Detayları
- Operasyonel Güvenlik Açığı
- Steam Üzerindeki Diğer Olaylar
- Aldınınız Önlemler
- Sonuç olarak
Block Blasters’ın Kısa Tarihçesi
Block Blasters, Steam üzerinde iki ay boyunca bulunan, retro tarzda bir 2D platform oyunu olarak tanıtıldı. Oyun, ücretsiz olarak sunuluyordu ve kullanıcıların kaliteli incelemeleri sayesinde “çok olumlu” bir üne sahipti. Ancak, 30 Ağustos’ta oyuna eklenen kötü niyetli bir bileşen, onu güvensiz hale getirdi. Oyun, 30 Temmuz ile 21 Eylül arasında Steam’de yer aldı. Geliştirici firmanın adı Genesis Interactive olarak biliniyor ve oyun şu an Steam’den kaldırılmış durumda.
Çalkantılı Bir İyilik Dolu Olay
Olay sırasında, video oyunu yayıncısı RastalandTV, aşama 4 yüksek dereceli sarkom tedavisi için bağış toplamak amacıyla bir canlı yayın düzenliyordu. Bu noktada, yapılan bağışlar sayesinde oyunda gizli bir kripto hırsızlığının ortaya çıkması, dikkat çekti. Rastaland, kaybedilen 32,000 doları geri kazanabilmek için bir GoFundMe kampanyası başlattı. Şu an itibarıyla, kampanyanın %58’lik bir kısmı tamamlanmış durumda.
Kripto Toplumunun Tepkisi
Olayın ardından, bazı kripto topluluğu üyeleri hırsızlığı telafi etmek için yardım teklifinde bulundular. Popüler kripto influencer’ı Alex Becker, rastaland’a 32,500 dolarlık bir bağışta bulundu. Ancak, bu durum kaybedilen paranın yalnızca bir kısmını geri kazandırmaktan öteye gidemedi.
Hedef Alınan Hesaplar ve Toplam Kayıp
Kripto araştırmacısı ZachXBT, saldırganların 261 Steam hesabından toplamda 150,000 dolar çaldığını bildirdi. Bununla birlikte, güvenlik grubu VXUnderground ise mağdur sayısını 478 olarak raporladı ve bu kullanıcıların hemen şifrelerini sıfırlamaları gerektiğini belirten bir liste yayınladı.
Bu olay, sosyal medya üzerinden belirli kripto tutarları yöneten kişilerin hedef alındığını göstermektedir. Hedefler, Twitter üzerinden tespit edilerek oyunu denemeleri için davet edilmiştir.
Kötü Amaçlı Yazılımın Teknik Detayları
Bir grup araştırmacı, kötü niyetli kodların nasıl çalıştığını detaylandıran bir rapor yayınladı. Rapora göre, bu kötü yazılım, Steam giriş bilgilerini toplamak için öncelikle çevresel kontroller gerçekleştiriyor. Mağdurların IP adresleri toplanarak, bu veriler bir komut ve kontrol (C2) sistemine yükleniyor.
GDATA araştırmacısı Karsten Hahn, bu süreçte bir Python arka kapısı ve bir StealC yükü kullanıldığını belgeliyor. Bu tür kodlamalar, çoğu zaman bilgisayarların güvenliğini ihlal etme amacı taşımaktadır.
Operasyonel Güvenlik Açığı
Araştırmacılar, saldırganların Telegram botu kodlarını ve belirteçlerini açıkladıkları bir güvenlik hatası yaptıklarını belirtti. Bu tür hatalar, kötü niyetli kişilerin yakalanma riskini artırmaktadır. Unconfirmed raporlar, tehdit aktörünün Florida’da yaşayan bir Arjantinli göçmen olduğunu öne sürmektedir.
Steam Üzerindeki Diğer Olaylar
Block Blasters olayı, Steam’deki tek kötü niyetli vakası değil. Önceki dönemlerde Chemia, Sniper: Phantom’s Resolution ve PirateFi gibi oyunlar da benzer veri hırsızlığı vakalarına maruz kaldı. Bu tür olayların artışı, oyuncuları ve platformu daha dikkatli olmaya yönlendirmektedir.
Aldınınız Önlemler
Eğer Block Blasters veya benzeri oyunları bilgisayarınıza yüklediyseniz, hemen Steam şifrelerinizi sıfırlamanız ve dijital varlıklarınızı yenilediğiniz bir cüzdana taşımanız önerilmektedir. Oyun desteği düşük olan ya da henüz beta aşamasında bulunan oyunlara karşı da dikkatli olunmalıdır. Bu tür oyunlar, çoğu zaman gizli kötü niyetli yazılımlar barındırabilmektedir.
Sonuç olarak
Kripto dünyası ve oyun platformları içindeki tehlikeler, oyuncuları daha dikkatli olmaya zorlamaktadır. Block Blasters olayı gibi skandallar, kullanıcıların güvenliğini sürdürmek adına daha fazla önlem almalarını gerektirmektedir. Bu durum, beraberinde dijital dünyada daha sağlam güvenlik önlemleri geliştirilmesi gerektiğini göstermekle kalmıyor, aynı zamanda toplumsal dayanışmanın önemini de gözler önüne seriyor.
