Bir Twitch yayıncısı, tıbbi tedavi için ayırdığı kritik miktarda parayı Steam'deki ciddi bir kötü amaçlı yazılım saldırısı sonucu kaybetti. Evre-4 kanseriyle mücadelesini açıkça dile getiren yayıncı RastalandTV, BlockBlasters adlı bir oyun indirdikten sonra canlı yayın sırasında 32.000 doların üzerinde kripto para kaybetti.
Pump.fun Aracılığıyla Fon Toplandı
Para, 2024'ün başlarında piyasaya sürülen Solana tabanlı bir meme coin platformu olan Pump.fun'da başlayan bir topluluk bağış kampanyasının parçasıydı. RastalandTV, tedavi masraflarını karşılamaya yardımcı olmak amacıyla tasarlanan $CANCER adlı bir token oluşturmak için bu hizmeti kullandı.
21 Eylül'deki bir canlı yayında, bir izleyici ona Steam'de bulunan basit bir indie platform oyunu gibi görünen BlockBlasters'ı denemesini önerdi. Oyunu başlattıktan kısa bir süre sonra, Pump.fun'dan gelen yayıncı ücretlerini içeren cüzdanı boşaltıldı. Hırsızlık canlı yayında gerçekleşti ve tepkisi hızla internette yayıldı.
Streamer Loses $32K to Malware on Steam
Saldırı Sonrası Topluluk Kenetlendi
Hack haberi, kripto ve yayın topluluklarında hızla yayıldı. Birkaç saat içinde, popüler kripto figürü Alex Becker devreye girerek 32.500 doları güvenli bir cüzdana gönderdi ve çalınan fonları etkin bir şekilde karşıladı. Diğer yayıncılar ve topluluk üyeleri de destek sundu ve ertesi gün RastalandTV, izleyicilerden ve daha geniş kripto kitlesinden aldığı ezici yanıtı belirterek herkese açık bir teşekkür mesajı yayınladı.
BlockBlasters Kötü Amaçlı Yazılımı Nasıl Dağıttı?
Yapılan incelemeler, Genesis Interactive tarafından geliştirilen BlockBlasters'ın ilk olarak 30 Temmuz 2025'te sorunsuz bir şekilde yayınlandığını ortaya koydu. Ancak, 30 Ağustos'ta yayınlanan bir güncelleme kötü amaçlı kod içeriyordu. Güvenlik firması G Data, bu güncellemenin kimlik bilgilerini, cüzdan anahtarlarını ve tarayıcı verilerini çalabilen komut dosyaları yüklediğini açıkladı. Ana bileşenlerden biri olan game2.bat, antivirüs yazılımını tarayarak Steam ve tarayıcı bilgilerini çıkardıktan sonra harici bir sunucuya gönderiyordu.
Ek dosyalar, Microsoft Defender ayarlarını bile değiştiren kötü amaçlı yazılımdan kaçınmak için arka kapılar ve StealC kötü amaçlı yazılım ailesine bağlı bir çalma programı yükledi. Enfekte olan sürüm neredeyse bir ay boyunca kullanılabilir kaldı ve SteamDB'ye göre kaldırılmadan önce 100'den fazla kez indirildi.
Streamer Loses $32K to Malware on Steam
Steam Güvenliği Hakkında Artan Endişeler
Güvenlik araştırmacıları, kötü amaçlı yazılımın toplamda 150.000 doların üzerinde bir kayba neden olduğunu ve yüzlerce hesabı etkilediğini tahmin ediyor. Tanınmış blockchain araştırmacısı ZachXBT, Valve'ı oyunu daha erken kaldırmadığı için eleştirdi ve önemli kayıplara yol açacak kadar uzun süre yayında kaldığına dikkat çekti. Bu, Steam oyunlarıyla bağlantılı kötü amaçlı yazılım vakalarının ilki değil. Temmuz 2025'te, Chemia oyunu, EncryptHub olarak bilinen bir grup tarafından geliştirilen kötü amaçlı yazılımla bağlantılı olduğu gerekçesiyle kaldırıldı.
PirateFi adlı başka bir oyun da kötü amaçlı kod nedeniyle işaretlendi. BlockBlasters vakası, Steam'in doğrulama süreci hakkındaki soruları yeniden gündeme getirdi. Birçok oyuncu "Doğrulandı" etiketinin güvenliği işaret ettiğini varsaydı, ancak bu yalnızca Steam Deck donanımıyla uyumluluğu gösteriyor, güvenliği değil.
Becker ve daha geniş topluluktan gelen finansal destek, kaybedilenlerin geri kazanılmasına yardımcı olurken, olay resmi mağazalardan daha az bilinen oyunları indirmenin risklerini vurguladı. RastalandTV için hack, sadece tedavi fonlarını tehlikeye atmakla kalmadı, aynı zamanda oyunlardaki güvenlik açıklarının hayat değiştiren sonuçları olabileceğinin çok açık bir hatırlatıcısı oldu.
Streamer Loses $32K to Malware on Steam
Sıkça Sorulan Sorular (SSS)
RastalandTV'ye ne oldu?
RastalandTV, evre-4 kanseriyle mücadele eden bir Twitch ve Pump.fun yayıncısı, kötü amaçlı yazılımla ele geçirilmiş BlockBlasters adlı bir Steam oyunu indirdikten sonra canlı yayın sırasında 32.000 doların üzerinde kripto para kaybetti.
Pump.fun nedir ve nasıl dahil oldu?
Pump.fun, kullanıcıların meme coin oluşturup ticaret yapmasına olanak tanıyan Solana üzerinde bir web3 platformudur. RastalandTV, tıbbi tedavisi için para toplamak amacıyla $CANCER adlı bir token başlattı ve çalınan fonlar bu kazançlardan geldi.
Kötü amaçlı yazılım nasıl çalıştı?
Kötü amaçlı yazılım, BlockBlasters'ın ağustos sonu güncellemesinde tanıtıldı. Antivirüs tespitini devre dışı bırakmak, kimlik bilgilerini çalmak ve cüzdan anahtarlarını çıkarmak için komut dosyaları kullandı, ardından çalınan verileri harici sunuculara gönderdi.
Toplamda ne kadar para çalındı?
Güvenlik araştırmacıları, kötü amaçlı yazılım saldırısının yüzlerce hesapta 150.000 doların üzerinde bir kayba neden olduğunu ve Steam'de enfekte oyunun 100'den fazla indirmesinin kaydedildiğini tahmin ediyor.
Valve olayla ilgili yorum yaptı mı?
Valve, BlockBlasters olayı hakkında resmi bir açıklama yapmadı. Oyun daha sonra Steam'den kaldırıldı, ancak ne kadar süreyle erişilebilir kaldığı ve neden güvenlik kontrollerini geçtiği konusundaki sorular devam ediyor.
Steam "Doğrulandı" rozeti bir güvenlik kontrolü mü?
Hayır. Steam'deki "Doğrulandı" rozeti, bir oyunun Steam Deck donanımıyla uyumlu olduğunu gösterir. Bir oyunun kötü amaçlı yazılım veya güvenlik tehditleri açısından kontrol edilip edilmediğini onaylamaz.
