Streamer yang mengidap kanker menjadi korban serangan "game jahat Steam"! Penggalangan dana 32.000 dolar AS untuk pengobatan kanker langsung dicuri.

Seorang streamer yang sedang berjuang melawan kanker tahap keempat membuka permainan Steam "BlockBlasters" dalam siaran langsungnya, dan dalam beberapa menit, 32.000 USD aset kripto yang terkumpul telah dicuri oleh hacker. Penyelidikan menunjukkan bahwa permainan ini menyembunyikan trojan pencurian dompet kripto, yang telah mengakibatkan setidaknya 261 akun diretas, dengan total kerugian melebihi 150.000 USD. Peristiwa ini tidak hanya mengungkapkan celah keamanan yang serius dalam audit platform Steam, tetapi juga memberikan peringatan bagi pengguna aset kripto.

Tragedi Streamer yang Mengidap Kanker: Penggalangan Dana untuk Pengobatan Dicuri Saat Siaran Langsung

（sumber: Youtube）

Streamer RastalandTV (nama asli Raivo Plavnieks) menghadapi tantangan terberat dalam hidupnya—kanker tahap empat. Untuk mengumpulkan biaya pengobatan yang mahal, ia mengandalkan sumbangan dermawan dari penontonnya, dan melalui platform Pump.fun berhasil mengumpulkan sekitar 32.000 dolar Aset Kripto.

Namun, takdir mempermainkan streamer yang sudah menderita penyakit ini dengan lelucon yang kejam. Dalam siaran langsung yang biasa, RastalandTV membuka permainan "BlockBlasters" di platform Steam atas permintaan penonton. Permainan ini memiliki penilaian "sangat baik", dan banyak penonton juga merekomendasikannya dengan antusias, terlihat tidak ada masalah.

Tetapi hanya dalam beberapa menit setelah permainan dimulai, peretas secara diam-diam memasuki Dompet enkripsi-nya, memindahkan dana pengobatan sebesar 32.000 dolar yang telah dia kumpulkan dengan susah payah. Ketika RastalandTV menyadari apa yang terjadi, sudah terlambat—transaksi di blockchain tidak dapat dibatalkan, harapannya hancur dalam sekejap.

《BlockBlasters》: Peralihan dari Permainan Legal ke Trojan Jahat

Investigasi oleh peneliti keamanan mengungkapkan proses perencanaan yang matang di balik serangan ini. "BlockBlasters" awalnya dirilis secara legal di platform Steam pada 30 Juli, dan versi awalnya tidak mengandung kode berbahaya. Permainan ini berhasil melewati proses peninjauan Valve dan bahkan mendapatkan ulasan positif dari pemain.

Namun, pada 30 Agustus, sebulan kemudian, pengembang mengirimkan pembaruan yang tampaknya biasa-biasa saja, namun sebenarnya menyimpan beberapa program jahat.

· Berkas batch: mengeksekusi perintah jahat secara otomatis

· Python backdoor: memungkinkan kontrol jarak jauh komputer korban

· StealC Reward: dirancang khusus untuk mencuri Aset Kripto dengan program jahat

Kode jahat ini akan secara diam-diam memindai komputer pemain di latar belakang saat permainan berjalan, mencari sertifikat yang disimpan oleh browser dan berkas dompet enkripsi. Setelah menemukan target, ia akan segera mengirimkan informasi kepada penyerang, memungkinkan mereka untuk dengan cepat memindahkan aset kripto korban.

Kejadian ini mengungkapkan celah serius dalam mekanisme pemeriksaan keamanan platform Steam, terutama terkait dengan kurangnya pemantauan terhadap pembaruan setelah permainan diluncurkan.

Sertifikat "Verifikasi" Valve memiliki sifat menyesatkan

Perusahaan Valve telah menggunakan tanda "verifikasi" kompatibilitas Steam Deck sebagai jaminan kualitas produk. Namun, insiden kali ini mengungkapkan sebuah kebenaran yang kejam: tanda-tanda ini hanya menunjukkan bahwa pengalaman bermain game memenuhi standar, dan tidak mencakup pengujian keamanan siber.

Lebih mengkhawatirkan lagi, platform Steam tampaknya kurang memiliki mekanisme pemantauan yang efektif terhadap pembaruan lanjutan dari game-game yang telah dirilis. Pembaruan berbahaya dari "BlockBlasters" baru dihapus pada 21 September setelah berlangsung dari 30 Agustus, yang telah menyebabkan ratusan pengguna menjadi korban. Waktu respons yang terlambat hampir sebulan ini, tentu saja merupakan risiko keamanan serius bagi platform game global yang memiliki ratusan juta pengguna.

Para ahli menyerukan perbaikan langkah-langkah keamanan

Para ahli keamanan menunjukkan bahwa platform Steam perlu membangun mekanisme keamanan yang lebih baik, terutama untuk proses verifikasi pembaruan game:

Perbarui Sandbox: Sebelum dirilis secara resmi, tempatkan konten pembaruan dalam lingkungan terisolasi untuk diuji.

Pencocokan jejak kode: Membangun sistem otomatis untuk mendeteksi kode jahat yang mungkin terkandung dalam pembaruan

Menambahkan pemeriksaan manual: Melakukan pemeriksaan manual terhadap pembaruan yang mencurigakan, untuk mencegah kelalaian sistem otomatis.

Langkah-langkah ini dapat membantu platform untuk meng拦截 pembaruan berbahaya sebelum dirilis secara resmi, melindungi keamanan pengguna.

Keamanan Aset Kripto: Pedang Bermata Dua dari Transaksi Tak Terbalik

Peristiwa ini sekali lagi menyoroti risiko ketidakpastian transaksi Aset Kripto, terutama dalam skenario sensitif tinggi seperti penggalangan dana.

Pump.fun platform dan risiko penggalangan dana enkripsi

Pump.fun platform memungkinkan kreator untuk dengan cepat menerbitkan koin untuk mengumpulkan dana, menyediakan saluran yang nyaman bagi orang-orang yang membutuhkan dana mendesak seperti RastalandTV. Namun, volatilitas tinggi Aset Kripto dan aliran anonim juga membawa risiko besar.

Setelah dompet eksternal diretas, baik platform maupun lembaga penegak hukum sulit untuk memulihkan dana yang dicuri. Ketidakubahaan blockchain—karakteristik yang dianggap sebagai keunggulan aset kripto—justru menjadi mimpi buruk bagi korban dalam situasi seperti ini.

Serangan Tepat Sasaran Peretas

Serangan kali ini menunjukkan tingkat profesionalisme yang tinggi, mereka secara khusus menargetkan akun yang memiliki aset kripto multi-rantai, mengosongkan Bitcoin (BTC), Ethereum (ETH), dan berbagai koin lainnya seperti Solana (SOL) dalam satu kali serangan.

Para ahli keamanan menganalisis bahwa penyerang tidak hanya akrab dengan mekanisme operasi berbagai Dompet enkripsi, tetapi juga mahir dalam pelacakan aliran dana di blockchain dan teknik pencucian uang, sehingga kemungkinan untuk memulihkan dana yang dicuri sangat kecil.

Kehangatan Komunitas dan Tantangan Sistemik

Tragedi RastalandTV menarik perhatian dan simpati yang luas di komunitas enkripsi. Setelah mendengar berita ini, pemimpin opini Aset Kripto Alex Becker segera bertindak, langsung mengirimkan 32.000 dolar AS dalam bentuk Aset Kripto kepada RastalandTV untuk membantunya mengembalikan kerugian.

Semangat saling membantu yang spontan ini menunjukkan sisi hangat dari komunitas kripto, tetapi juga menyoroti sebuah kenyataan yang kejam: risiko sistemik tidak dapat diselesaikan secara mendasar melalui kebaikan individu. Tanpa jaminan keamanan platform yang lebih kuat dan pendidikan pengguna, tragedi serupa akan terus terulang.

Langkah-langkah perlindungan diri pengguna pribadi

Menghadapi ancaman ini, pengguna aset kripto perlu mengambil langkah-langkah keamanan yang lebih ketat untuk melindungi aset mereka:

Gunakan dompet dingin offline: Simpan sebagian besar aset di dompet perangkat keras yang tidak terhubung ke internet.

Manajemen dana terdistribusi: menyebarkan dana di beberapa Dompet, menghindari "meletakkan semua telur dalam satu keranjang"

Cadangkan kunci pribadi secara berkala: Pastikan aset dapat dipulihkan bahkan jika perangkat rusak.

Hati-hati mengunduh perangkat lunak: terutama aplikasi yang perlu berinteraksi dengan Dompet

Gunakan perangkat khusus: Pertimbangkan untuk menggunakan perangkat yang dirancang khusus untuk perdagangan aset kripto, hindari mencampurnya dengan hiburan sehari-hari.

Kesimpulan: Peringatan di Era Digital

Tragedi RastalandTV telah membangunkan semua warga digital: di dunia digital, kenyamanan dan risiko selalu berjalan beriringan. Ketika platform memiliki celah dalam pemeriksaan dan transaksi enkripsi sulit untuk dibatalkan, kewaspadaan pengguna dan kesadaran perlindungan diri menjadi sangat penting.

Bagi Valve dan platform Steam, ini adalah ujian yang berat. Apakah mereka dapat membangun mekanisme keamanan yang lebih kuat sebelum pembaruan berikutnya, akan menentukan tingkat kepercayaan pemain dan investor.

Bagi pengguna aset kripto, ini adalah pengingat yang menyakitkan tetapi perlu: bahkan di platform yang paling tepercaya, perlu tetap waspada dan mengambil langkah-langkah perlindungan ganda.

Di era aset digital yang semakin umum saat ini, keamanan bukan lagi tanggung jawab yang bisa dialihkan, tetapi adalah landasan yang perlu dipelihara bersama oleh setiap peserta.