สตรีมเมอร์เสียเงิน 32,000 ดอลลาร์จากมัลแวร์บน Steam
เงินทุนที่ระดมได้ผ่าน Pump.fun
เงินจำนวนดังกล่าวเป็นส่วนหนึ่งของความพยายามระดมทุนของชุมชนที่เริ่มต้นบน Pump.fun ซึ่งเป็นแพลตฟอร์มมีมคอยน์ (meme coin) บน Solana ที่เปิดตัวในช่วงต้นปี 2024 RastalandTV ใช้บริการนี้เพื่อสร้างโทเคนชื่อ $CANCER ซึ่งออกแบบมาเพื่อช่วยครอบคลุมค่าใช้จ่ายในการรักษาของเขา
ระหว่างการไลฟ์สตรีมเมื่อวันที่ 21 กันยายน ผู้ชมคนหนึ่งแนะนำให้เขาลองเล่น BlockBlasters ซึ่งดูเหมือนจะเป็นเกมแพลตฟอร์มอินดี้ (indie platformer) ง่ายๆ ที่มีให้ดาวน์โหลดบน Steam หลังจากเปิดเกมได้ไม่นาน กระเป๋าเงินดิจิทัล (wallet) ของเขาก็ถูกดูดเงินไป ซึ่งเป็นค่าธรรมเนียมผู้สร้างจาก Pump.fun การโจรกรรมเกิดขึ้นขณะไลฟ์สตรีม และปฏิกิริยาของเขาก็ถูกแชร์ต่ออย่างรวดเร็วทางออนไลน์
Streamer Loses $32K to Malware on Steam
ชุมชนรวมพลังหลังการถูกโจมตี
ข่าวการแฮ็กแพร่กระจายอย่างรวดเร็วในชุมชนคริปโต (crypto) และสตรีมมิ่ง ภายในไม่กี่ชั่วโมง Alex Becker ผู้มีอิทธิพลในวงการคริปโตได้เข้ามาช่วยเหลือ โดยโอนเงิน 32,500 ดอลลาร์ไปยังกระเป๋าเงินดิจิทัลที่ปลอดภัย ซึ่งครอบคลุมเงินที่ถูกขโมยไปได้ ผู้สร้างคอนเทนต์คนอื่นๆ และสมาชิกในชุมชนก็เสนอความช่วยเหลือเช่นกัน และในวันถัดมา RastalandTV ได้โพสต์ข้อความขอบคุณสาธารณะ โดยกล่าวถึงการตอบรับที่ท่วมท้นที่เขาได้รับจากผู้ชมและกลุ่มผู้ใช้คริปโตในวงกว้าง
BlockBlasters ส่งมัลแวร์ได้อย่างไร
การตรวจสอบพบว่า BlockBlasters ซึ่งพัฒนาโดย Genesis Interactive ได้รับการเปิดตัวครั้งแรกเมื่อวันที่ 30 กรกฎาคม 2025 โดยไม่มีปัญหา อย่างไรก็ตาม การอัปเดตที่ปล่อยออกมาเมื่อวันที่ 30 สิงหาคม ได้รวมโค้ดที่เป็นอันตรายเข้าไปด้วย บริษัทรักษาความปลอดภัย G Data อธิบายว่าการอัปเดตนี้ได้ติดตั้งสคริปต์ (scripts) ที่สามารถขโมยข้อมูลประจำตัว (credentials), คีย์กระเป๋าเงินดิจิทัล (wallet keys) และข้อมูลเบราว์เซอร์ (browser data) หนึ่งในส่วนประกอบสำคัญคือ game2.bat ซึ่งสแกนหาซอฟต์แวร์ป้องกันไวรัส (antivirus software) และดึงข้อมูล Steam และเบราว์เซอร์ก่อนส่งไปยังเซิร์ฟเวอร์ภายนอก
ไฟล์เพิ่มเติมได้ติดตั้งแบ็คดอร์ (backdoors) และโปรแกรมขโมยข้อมูล (stealer program) ที่เชื่อมโยงกับตระกูลมัลแวร์ StealC ซึ่งรวบรวมข้อมูลกรอกอัตโนมัติ (autofill data) และรหัสผ่านที่บันทึกไว้ เพื่อหลีกเลี่ยงการตรวจจับ มัลแวร์ยังได้แก้ไขการตั้งค่า Microsoft Defender อีกด้วย เกมเวอร์ชันที่ติดมัลแวร์ยังคงมีให้ดาวน์โหลดเป็นเวลาเกือบหนึ่งเดือน และตามข้อมูลจาก SteamDB ถูกดาวน์โหลดไปมากกว่า 100 ครั้งก่อนที่จะถูกนำออก
Streamer Loses $32K to Malware on Steam
ความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของ Steam
นักวิจัยด้านความปลอดภัยคาดการณ์ว่ามัลแวร์ดังกล่าวได้ดูดเงินไปมากกว่า 150,000 ดอลลาร์ทั้งหมด โดยส่งผลกระทบต่อบัญชีนับร้อย ZachXBT นักสืบสวนบล็อกเชน (blockchain investigator) ที่มีชื่อเสียง ได้วิพากษ์วิจารณ์ Valve ที่ล้มเหลวในการนำเกมออกเร็วกว่านี้ โดยชี้ให้เห็นว่าเกมดังกล่าวเปิดให้ดาวน์โหลดเป็นเวลานานพอที่จะก่อให้เกิดความสูญเสียอย่างมีนัยสำคัญ นี่ไม่ใช่กรณีแรกของมัลแวร์ที่เชื่อมโยงกับเกมบน Steam ในเดือนกรกฎาคม 2025 เกม Chemia ถูกนำออกหลังจากเชื่อมโยงกับมัลแวร์ที่พัฒนาโดยกลุ่มที่รู้จักในชื่อ EncryptHub
เกมอีกชื่อคือ PirateFi ก็ถูกตั้งข้อสังเกตว่ามีโค้ดที่เป็นอันตราย กรณีของ BlockBlasters ได้จุดประกายคำถามเกี่ยวกับกระบวนการตรวจสอบของ Steam ผู้เล่นหลายคนสันนิษฐานว่าป้าย “Verified” บ่งบอกถึงความปลอดภัย แต่จริงๆ แล้วมันเพียงบ่งชี้ถึงความเข้ากันได้กับฮาร์ดแวร์ Steam Deck เท่านั้น ไม่ใช่ความปลอดภัย
แม้ว่าการสนับสนุนทางการเงินจาก Becker และชุมชนโดยรวมจะช่วยกู้คืนสิ่งที่สูญเสียไปได้ แต่เหตุการณ์นี้ได้เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดเกมที่ไม่ค่อยเป็นที่รู้จักจากร้านค้าอย่างเป็นทางการ สำหรับ RastalandTV การแฮ็กไม่เพียงแต่ทำให้เงินทุนสำหรับการรักษาของเขามีความเสี่ยงเท่านั้น แต่ยังกลายเป็นเครื่องเตือนใจสาธารณะถึงผลกระทบที่การละเมิดความปลอดภัยในวงการเกมสามารถก่อให้เกิดการเปลี่ยนแปลงชีวิตได้
Streamer Loses $32K to Malware on Steam
คำถามที่พบบ่อย (FAQs)
เกิดอะไรขึ้นกับ RastalandTV?
RastalandTV สตรีมเมอร์ Twitch และ Pump.fun ที่กำลังต่อสู้กับโรคมะเร็งระยะที่ 4 ได้สูญเสียคริปโตกว่า 32,000 ดอลลาร์ระหว่างการไลฟ์สตรีม หลังจากดาวน์โหลดเกมบน Steam ชื่อ BlockBlasters ซึ่งถูกมัลแวร์โจมตี
Pump.fun คืออะไร และมีส่วนเกี่ยวข้องอย่างไร?
Pump.fun เป็นแพลตฟอร์ม web3 บน Solana ที่อนุญาตให้ผู้ใช้สร้างและซื้อขายมีมคอยน์ RastalandTV ได้เปิดตัวโทเคนชื่อ $CANCER เพื่อระดมเงินสำหรับการรักษาทางการแพทย์ของเขา และเงินที่ถูกขโมยไปก็มาจากรายได้เหล่านั้น
มัลแวร์ทำงานอย่างไร?
มัลแวร์ถูกแทรกเข้ามาในการอัปเดต BlockBlasters ช่วงปลายเดือนสิงหาคม โดยใช้สคริปต์เพื่อปิดการตรวจจับของแอนตี้ไวรัส ขโมยข้อมูลประจำตัว และดึงคีย์กระเป๋าเงินดิจิทัล จากนั้นจึงส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ภายนอก
มีเงินถูกขโมยไปทั้งหมดเท่าไหร่?
นักวิจัยด้านความปลอดภัยคาดการณ์ว่าการโจมตีด้วยมัลแวร์ได้ดูดเงินไปมากกว่า 150,000 ดอลลาร์จากบัญชีนับร้อย โดยมีการบันทึกการดาวน์โหลดเกมที่ติดมัลแวร์บน Steam ไปมากกว่า 100 ครั้ง
Valve ได้แสดงความคิดเห็นเกี่ยวกับเหตุการณ์นี้หรือไม่?
Valve ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์ BlockBlasters เกมดังกล่าวได้ถูกนำออกจาก Steam แล้ว แต่ก็ยังคงมีคำถามเกี่ยวกับระยะเวลาที่เกมมีให้ดาวน์โหลดและเหตุใดจึงผ่านการตรวจสอบความปลอดภัย
ป้าย “Verified” บน Steam เป็นการตรวจสอบความปลอดภัยหรือไม่?
ไม่ ป้าย “Verified” บน Steam บ่งชี้ว่าเกมนั้นเข้ากันได้กับฮาร์ดแวร์ Steam Deck เท่านั้น ไม่ได้ยืนยันว่าเกมได้รับการตรวจสอบมัลแวร์หรือภัยคุกคามด้านความปลอดภัยหรือไม่
