ایک سنگین میلویئر حملے میں جس میں Steam کا ایک گیم شامل تھا، ایک Twitch اسٹریمر طبی علاج کے لیے مختص اہم فنڈز سے محروم ہو گیا۔ RastalandTV، ایک اسٹریمر جو اسٹیج 4 کینسر کے خلاف اپنی جنگ کے بارے میں کھل کر بات کرتا رہا ہے، نے BlockBlasters نامی گیم ڈاؤن لوڈ کرنے کے بعد ایک لائیو اسٹریم کے دوران کرپٹو کرنسی میں $32,000 سے زیادہ گنوائے۔
Pump.fun کے ذریعے فنڈز اکٹھے کیے گئے
یہ رقم کمیونٹی کی فنڈ ریزنگ کی کوشش کا حصہ تھی جو Pump.fun پر شروع ہوئی تھی، جو کہ ایک Solana پر مبنی میم کوائن پلیٹ فارم ہے جو 2024 کے اوائل میں لانچ ہوا تھا۔ RastalandTV نے اپنے علاج کے اخراجات کو پورا کرنے میں مدد کے لیے $CANCER نامی ٹوکن بنانے کے لیے اس سروس کا استعمال کیا۔
21 ستمبر کی ایک لائیو اسٹریم کے دوران، ایک ناظر نے اسے BlockBlasters آزمانے کا مشورہ دیا، جو Steam پر دستیاب ایک سادہ انڈی پلیٹ فارمر نظر آتا تھا۔ گیم لانچ کرنے کے فوراً بعد، اس کا والٹ جس میں Pump.fun سے تخلیق کار کی فیس تھی، خالی ہو گیا۔ یہ چوری لائیو اسٹریم پر ہوئی، اور اس کا ردعمل تیزی سے آن لائن گردش کرنے لگا۔
اسٹریمر نے Steam پر میلویئر سے $32K گنوائے
خلاف ورزی کے بعد کمیونٹی متحرک
ہیک کی خبر کرپٹو اور اسٹریمنگ کمیونٹیز میں تیزی سے پھیل گئی۔ گھنٹوں کے اندر، مشہور کرپٹو شخصیت Alex Becker نے مداخلت کی، $32,500 ایک محفوظ والٹ میں بھیجے، جس سے چوری شدہ فنڈز مؤثر طریقے سے پورے ہو گئے۔ دیگر تخلیق کاروں اور کمیونٹی کے اراکین نے بھی مدد کی پیشکش کی، اور اگلے دن تک، RastalandTV نے ایک عوامی شکریہ پوسٹ کیا، جس میں ناظرین اور وسیع تر کرپٹو سامعین سے اسے ملنے والے زبردست ردعمل کا ذکر کیا۔
BlockBlasters نے میلویئر کیسے پہنچایا
تحقیقات سے پتہ چلتا ہے کہ Genesis Interactive کی تیار کردہ BlockBlasters، پہلی بار 30 جولائی 2025 کو بغیر کسی مسئلے کے ریلیز ہوئی تھی۔ تاہم، 30 اگست کو پش کیے گئے ایک اپ ڈیٹ میں نقصان دہ کوڈ شامل تھا۔ سیکیورٹی فرم G Data نے وضاحت کی کہ اس اپ ڈیٹ نے اسکرپٹس نصب کیے جو اسناد، والٹ کیز، اور براؤزر ڈیٹا چوری کرنے کی صلاحیت رکھتے تھے۔ اہم اجزاء میں سے ایک، game2.bat، اینٹی وائرس سافٹ ویئر کو اسکین کرتا تھا اور اسے بیرونی سرور پر بھیجنے سے پہلے Steam اور براؤزر کی معلومات نکالتا تھا۔
اضافی فائلوں نے بیک ڈور اور StealC میلویئر فیملی سے منسلک ایک سٹیلر پروگرام نصب کیا، جو آٹو فل ڈیٹا اور محفوظ پاس ورڈز جمع کرتا تھا۔ پتہ لگانے سے بچنے کے لیے، میلویئر نے Microsoft Defender کی سیٹنگز میں بھی ترمیم کی۔ متاثرہ بلڈ تقریباً ایک مہینے تک دستیاب رہا اور، SteamDB کے مطابق، اسے ہٹائے جانے سے پہلے 100 سے زیادہ بار ڈاؤن لوڈ کیا گیا۔
اسٹریمر نے Steam پر میلویئر سے $32K گنوائے
Steam کی سیکیورٹی کے بارے میں بڑھتی ہوئی تشویش
سیکیورٹی محققین کا اندازہ ہے کہ میلویئر نے مجموعی طور پر $150,000 سے زیادہ نکالے، جس سے سینکڑوں اکاؤنٹس متاثر ہوئے۔ مشہور بلاک چین تفتیش کار ZachXBT نے والو کو گیم کو جلد ہٹانے میں ناکام رہنے پر تنقید کا نشانہ بنایا، یہ بتاتے ہوئے کہ یہ کافی نقصانات کا سبب بننے کے لیے کافی عرصے سے لائیو تھا۔ یہ Steam ٹائٹلز سے منسلک میلویئر کا پہلا معاملہ نہیں ہے۔ جولائی 2025 میں، گیم Chemia کو ہٹا دیا گیا EncryptHub کے نام سے جانی جانے والی ایک گروپ کی تیار کردہ میلویئر سے منسلک ہونے کے بعد۔
ایک اور ٹائٹل، PirateFi، کو بھی نقصان دہ کوڈ کے لیے فلیگ کیا گیا تھا۔ BlockBlasters کے معاملے نے Steam کے تصدیقی عمل کے بارے میں سوالات کو دوبارہ جنم دیا ہے۔ بہت سے کھلاڑیوں نے "Verified" لیبل کو حفاظت کی علامت سمجھا، لیکن یہ صرف Steam Deck ہارڈ ویئر کے ساتھ مطابقت کی نشاندہی کرتا ہے، نہ کہ سیکیورٹی کی۔
اگرچہ بیکر اور وسیع تر کمیونٹی کی مالی مدد سے جو کچھ کھو گیا تھا وہ بحال ہو گیا، اس واقعے نے آفیشل اسٹور فرنٹ سے کم معروف گیمز ڈاؤن لوڈ کرنے میں شامل خطرات کو اجاگر کیا۔ RastalandTV کے لیے، ہیک نے نہ صرف اس کے علاج کی فنڈنگ کو خطرے میں ڈالا بلکہ گیمنگ میں سیکیورٹی کی خلاف ورزیوں کے زندگی بدل دینے والے نتائج کیسے ہو سکتے ہیں، اس کی ایک بہت ہی عوامی یاد دہانی بھی بن گئی۔
اسٹریمر نے Steam پر میلویئر سے $32K گنوائے
اکثر پوچھے جانے والے سوالات (FAQs)
RastalandTV کے ساتھ کیا ہوا؟
RastalandTV، ایک Twitch اور Pump.fun اسٹریمر جو اسٹیج 4 کینسر سے لڑ رہا ہے، نے ایک Steam گیم جسے BlockBlasters کہا جاتا ہے، ڈاؤن لوڈ کرنے کے بعد ایک لائیو اسٹریم کے دوران کرپٹو میں $32,000 سے زیادہ گنوائے، جو میلویئر سے سمجھوتہ کیا گیا تھا۔
Pump.fun کیا ہے اور یہ کیسے شامل تھا؟
Pump.fun Solana پر ایک web3 پلیٹ فارم ہے جو صارفین کو میم کوائن بنانے اور ٹریڈ کرنے کی اجازت دیتا ہے۔ RastalandTV نے اپنے طبی علاج کے لیے رقم اکٹھا کرنے کے لیے $CANCER نامی ٹوکن لانچ کیا، اور چوری شدہ فنڈز ان کمائیوں سے آئے تھے۔
میلویئر نے کیسے کام کیا؟
میلویئر کو BlockBlasters کے اگست کے آخر میں اپ ڈیٹ میں متعارف کرایا گیا تھا۔ اس نے اینٹی وائرس کا پتہ لگانے کو غیر فعال کرنے، اسناد چوری کرنے، اور والٹ کیز نکالنے کے لیے اسکرپٹس کا استعمال کیا، پھر چوری شدہ ڈیٹا کو بیرونی سرورز پر بھیج دیا۔
مجموعی طور پر کتنی رقم چوری ہوئی؟
سیکیورٹی محققین کا اندازہ ہے کہ میلویئر حملے نے سینکڑوں اکاؤنٹس میں $150,000 سے زیادہ نکالے، جس میں Steam پر متاثرہ گیم کے 100 سے زیادہ ڈاؤن لوڈز ریکارڈ کیے گئے۔
کیا والو نے اس واقعے پر کوئی تبصرہ کیا؟
والو نے BlockBlasters واقعے پر کوئی باضابطہ بیان جاری نہیں کیا۔ گیم کو اس کے بعد Steam سے ہٹا دیا گیا ہے، لیکن یہ سوالات باقی ہیں کہ یہ کتنی دیر تک دستیاب رہا اور اس نے سیکیورٹی چیکس کو کیسے پاس کیا۔
کیا Steam کا "Verified" بیج سیکیورٹی چیک ہے؟
نہیں. Steam پر "Verified" بیج اشارہ کرتا ہے کہ ایک گیم Steam Deck ہارڈ ویئر کے ساتھ مطابقت رکھتا ہے۔ یہ اس بات کی تصدیق نہیں کرتا ہے کہ آیا گیم کو میلویئر یا سیکیورٹی خطرات کے لیے چیک کیا گیا ہے۔
