第四期の癌と闘っている配信者がライブ中にSteamゲーム《BlockBlasters》を開いたところ、集められた3.2万ドルの暗号資産が数分でハッカーに転送されました。調査によると、このゲームには暗号ウォレットを盗むトロイの木馬が潜んでおり、少なくとも261のアカウントがハッキングされ、総損失は15万ドルを超えています。この事件は、Steamプラットフォームのセキュリティ監査の重大な脆弱性を明らかにしただけでなく、暗号資産ユーザーに警鐘を鳴らしました。
! がんライブの所有者の32,000ドルがハッカーによって送金されました
(出典:Youtube)
リアリティホストのRastalandTV(本名Raivo Plavnieks)は、彼の人生で最も困難な課題であるステージ4の癌に直面しています。 高額な治療費を調達するために、彼は観客からの寄付に頼り、Pump.fun プラットフォームを通じて約32,000ドルの暗号通貨を成功裏に調達しました。
しかし、運命は病痛に苦しむこの配信者に残酷な冗談を言いました。ある普通のライブ配信中に、RastalandTVは視聴者のリクエストに応じてSteamプラットフォームのゲーム《BlockBlasters》を開きました。このゲームは「非常に好評」を得ており、多くの視聴者も熱心に推薦しており、問題はなさそうでした。
しかし、ゲームが運営されているわずか数分の間に、ハッカーは静かに彼の暗号ウォレットに侵入し、苦労して集めた 3.2 万ドルの治療基金を盗みました。RastalandTV が何が起こったのかを認識したときには、すでに手遅れでした——ブロックチェーン上の取引は取り消すことができず、彼の希望は瞬時に消え去りました。
セキュリティ研究者の調査は、この攻撃の綿密な計画過程を明らかにしました。《BlockBlasters》は7月30日に合法的にSteamプラットフォームに上陸し、初期バージョンには悪意のあるコードは含まれていませんでした。このゲームはValveの審査プロセスを成功裏に通過し、プレイヤーからの高評価を得ました。
しかし、1ヶ月後の8月30日、開発者は一見普通のアップデートをプッシュしましたが、実際には複数の悪意のあるプログラムが隠されていました:
· バッチファイル:自動で悪意のあるコマンドを実行する
· Python バックドア:被害者のコンピュータをリモートで制御可能
· StealC 報酬:暗号資産を盗むために特別に設計された悪意のあるプログラム
これらの悪意のあるコードは、ゲームが実行されている間にバックグラウンドでプレイヤーのコンピュータを密かにスキャンし、ブラウザに保存された証明書や暗号ウォレットファイルを探します。ターゲットが見つかると、情報はすぐに攻撃者に送信され、被害者の暗号資産を迅速に移転できるようになります。
この事件は、Steamプラットフォームの安全審査メカニズムに深刻な欠陥があることを暴露しました。特に、既にリリースされたゲームの後続のアップデートの監視が不足しています。
Valve社はSteam Deckの互換性「認証」マークを製品品質の保証としてきました。しかし、今回の事件は残酷な真実を明らかにしました:これらのマークはゲームの操作体験が基準を満たしていることを示すだけであり、セキュリティ検査は含まれていません。
さらに懸念なのは、Steam プラットフォームが既にリリースされたゲームの後続更新に対して有効な監視メカニズムを欠いているように見えることです。《BlockBlasters》の悪意のある更新は 8 月 30 日から 9 月 21 日まで下架されず、その間に数百人のユーザーが被害を受けました。この約1ヶ月の反応時間の遅れは、数億人のユーザーを持つグローバルなゲームプラットフォームにとって、疑いもなく深刻なセキュリティリスクです。
セキュリティ専門家は、Steam プラットフォームが特にゲームのアップデートの審査に関して、より整ったセキュリティメカニズムを構築する必要があると指摘しています。
サンドボックスの更新:正式リリース前に、更新内容を隔離された環境でテストします。
コードフィンガープリンティング:自動化システムを構築し、更新に含まれる可能性のある悪意のあるコードを検出する
人工確認の追加:疑わしい更新については人工審査を行い、自動化システムの見落としを防ぐ
これらの措置は、プラットフォームが悪意のある更新を正式にリリースする前にそれを阻止し、ユーザーの安全を保護するのに役立ちます。
暗号通貨のセキュリティ:不可逆的な取引のための諸刃の剣
この事件は、特に資金調達などの高感度なシーンにおいて、暗号資産取引の不可逆性のリスクを再び浮き彫りにしました。
Pump.fun プラットフォームは、クリエイターが迅速に通貨を発行して資金を調達できるようにし、RastalandTV のように緊急資金を必要とする人々に便利なチャネルを提供しています。しかし、暗号資産の高いボラティリティと匿名の流れは巨大なリスクをもたらします。
外部ウォレットがハッキングされると、プラットフォームや法執行機関が盗まれた資金を取り戻すのは難しい。ブロックチェーンの改ざんできない性質——これは暗号資産の利点と見なされる特性——がこのような状況ではむしろ被害者の悪夢となる。
今回の攻撃者は高度な専門性を示し、複数のチェーン資産を保有するアカウントを狙い、一度に被害者のビットコイン(BTC)、イーサリアム(ETH)、およびSolana(SOL)などの多くのトークンを空にしました。
安全専門家の分析によると、攻撃者は様々な暗号ウォレットの運用メカニズムに精通しているだけでなく、オンチェーン資金流追跡とマネーロンダリング技術にも熟練しているため、盗まれた資金を取り戻す可能性は極めて低い。
RastalandTVの悲劇は暗号資産コミュニティの間で広く注目され、同情を引き起こしました。このニュースを知った後、暗号資産の意見リーダーであるAlex Beckerは迅速に行動し、直接RastalandTVに32,000ドル相当の暗号資産を送金し、彼の損失を補填する手助けをしました。
この自発的な相互扶助の精神は暗号資産コミュニティの温かい一面を示していますが、同時に残酷な現実を浮き彫りにしています:システミックリスクは個人の善行によって根本的に解決できません。より強力なプラットフォームのセキュリティ保障とユーザー教育がなければ、同様の悲劇は繰り返されるでしょう。
このような脅威に直面して、暗号資産ユーザーは自分の資産を保護するためにより厳格なセキュリティ対策を講じる必要があります:
オフラインのコールドウォレットを使用する:ほとんどの資産をインターネットに接続していないハードウェアウォレットに保管する
層別資金管理:資金を複数のウォレットに分散し、「卵を一つのバスケットに入れない」ようにする
定期バックアッププライベートキー:デバイスが壊れても資産を回復できるようにする
ソフトウェアのダウンロードには注意してください:特にウォレットと相互作用する必要があるアプリケーション
専用デバイスの使用:暗号資産取引専用のデバイスを使用することを検討し、日常のエンターテイメントと混同しないようにしてください。
RastalandTVの悲劇はすべてのデジタル市民に警鐘を鳴らしました:デジタル世界では、便利さとリスクは常に伴って存在します。プラットフォームの審査に欠陥があり、暗号取引が取り消しにくい場合、ユーザーの警戒心と自己防衛意識が特に重要です。
ValveとSteamプラットフォームにとって、これは厳しい試練です。次の更新前により強力なセキュリティメカニズムを構築できるかどうかが、プレイヤーと投資家の信頼度を決定します。
暗号資産ユーザーにとって、これは痛みを伴うが必要な警告です:最も信頼できるプラットフォームでさえ、警戒を保ち、複数の保護対策を講じる必要があります。
デジタル資産がますます普及している今日、安全はもはや外部に委託できる責任ではなく、すべての参加者が共同で維持する基盤となる必要があります。
13.1K 人気度
4.7M 人気度
123.6K 人気度
79.3K 人気度
164.7K 人気度
癌を患っている配信者が「Steamの悪意あるゲーム」の攻撃に遭遇!3.2万ドルの癌治療募金が瞬時に盗まれる
第四期の癌と闘っている配信者がライブ中にSteamゲーム《BlockBlasters》を開いたところ、集められた3.2万ドルの暗号資産が数分でハッカーに転送されました。調査によると、このゲームには暗号ウォレットを盗むトロイの木馬が潜んでおり、少なくとも261のアカウントがハッキングされ、総損失は15万ドルを超えています。この事件は、Steamプラットフォームのセキュリティ監査の重大な脆弱性を明らかにしただけでなく、暗号資産ユーザーに警鐘を鳴らしました。
癌に罹患した配信者の悲劇:治療資金がライブ配信中に盗まれる
! がんライブの所有者の32,000ドルがハッカーによって送金されました
(出典:Youtube)
リアリティホストのRastalandTV(本名Raivo Plavnieks)は、彼の人生で最も困難な課題であるステージ4の癌に直面しています。 高額な治療費を調達するために、彼は観客からの寄付に頼り、Pump.fun プラットフォームを通じて約32,000ドルの暗号通貨を成功裏に調達しました。
しかし、運命は病痛に苦しむこの配信者に残酷な冗談を言いました。ある普通のライブ配信中に、RastalandTVは視聴者のリクエストに応じてSteamプラットフォームのゲーム《BlockBlasters》を開きました。このゲームは「非常に好評」を得ており、多くの視聴者も熱心に推薦しており、問題はなさそうでした。
しかし、ゲームが運営されているわずか数分の間に、ハッカーは静かに彼の暗号ウォレットに侵入し、苦労して集めた 3.2 万ドルの治療基金を盗みました。RastalandTV が何が起こったのかを認識したときには、すでに手遅れでした——ブロックチェーン上の取引は取り消すことができず、彼の希望は瞬時に消え去りました。
《BlockBlasters》:合法ゲームから悪意のあるトロイの木馬への変化
セキュリティ研究者の調査は、この攻撃の綿密な計画過程を明らかにしました。《BlockBlasters》は7月30日に合法的にSteamプラットフォームに上陸し、初期バージョンには悪意のあるコードは含まれていませんでした。このゲームはValveの審査プロセスを成功裏に通過し、プレイヤーからの高評価を得ました。
しかし、1ヶ月後の8月30日、開発者は一見普通のアップデートをプッシュしましたが、実際には複数の悪意のあるプログラムが隠されていました:
· バッチファイル:自動で悪意のあるコマンドを実行する
· Python バックドア:被害者のコンピュータをリモートで制御可能
· StealC 報酬:暗号資産を盗むために特別に設計された悪意のあるプログラム
これらの悪意のあるコードは、ゲームが実行されている間にバックグラウンドでプレイヤーのコンピュータを密かにスキャンし、ブラウザに保存された証明書や暗号ウォレットファイルを探します。ターゲットが見つかると、情報はすぐに攻撃者に送信され、被害者の暗号資産を迅速に移転できるようになります。
この事件は、Steamプラットフォームの安全審査メカニズムに深刻な欠陥があることを暴露しました。特に、既にリリースされたゲームの後続のアップデートの監視が不足しています。
Valveの「認証」マークには誤解を招く恐れがあります
Valve社はSteam Deckの互換性「認証」マークを製品品質の保証としてきました。しかし、今回の事件は残酷な真実を明らかにしました:これらのマークはゲームの操作体験が基準を満たしていることを示すだけであり、セキュリティ検査は含まれていません。
さらに懸念なのは、Steam プラットフォームが既にリリースされたゲームの後続更新に対して有効な監視メカニズムを欠いているように見えることです。《BlockBlasters》の悪意のある更新は 8 月 30 日から 9 月 21 日まで下架されず、その間に数百人のユーザーが被害を受けました。この約1ヶ月の反応時間の遅れは、数億人のユーザーを持つグローバルなゲームプラットフォームにとって、疑いもなく深刻なセキュリティリスクです。
専門家が安全対策の改善を呼びかける
セキュリティ専門家は、Steam プラットフォームが特にゲームのアップデートの審査に関して、より整ったセキュリティメカニズムを構築する必要があると指摘しています。
サンドボックスの更新:正式リリース前に、更新内容を隔離された環境でテストします。
コードフィンガープリンティング:自動化システムを構築し、更新に含まれる可能性のある悪意のあるコードを検出する
人工確認の追加:疑わしい更新については人工審査を行い、自動化システムの見落としを防ぐ
これらの措置は、プラットフォームが悪意のある更新を正式にリリースする前にそれを阻止し、ユーザーの安全を保護するのに役立ちます。
暗号通貨のセキュリティ:不可逆的な取引のための諸刃の剣
この事件は、特に資金調達などの高感度なシーンにおいて、暗号資産取引の不可逆性のリスクを再び浮き彫りにしました。
Pump.fun プラットフォームと暗号資産募金のリスク
Pump.fun プラットフォームは、クリエイターが迅速に通貨を発行して資金を調達できるようにし、RastalandTV のように緊急資金を必要とする人々に便利なチャネルを提供しています。しかし、暗号資産の高いボラティリティと匿名の流れは巨大なリスクをもたらします。
外部ウォレットがハッキングされると、プラットフォームや法執行機関が盗まれた資金を取り戻すのは難しい。ブロックチェーンの改ざんできない性質——これは暗号資産の利点と見なされる特性——がこのような状況ではむしろ被害者の悪夢となる。
ハッカーの精密攻撃
今回の攻撃者は高度な専門性を示し、複数のチェーン資産を保有するアカウントを狙い、一度に被害者のビットコイン(BTC)、イーサリアム(ETH)、およびSolana(SOL)などの多くのトークンを空にしました。
安全専門家の分析によると、攻撃者は様々な暗号ウォレットの運用メカニズムに精通しているだけでなく、オンチェーン資金流追跡とマネーロンダリング技術にも熟練しているため、盗まれた資金を取り戻す可能性は極めて低い。
コミュニティの温かさとシステム的な課題
RastalandTVの悲劇は暗号資産コミュニティの間で広く注目され、同情を引き起こしました。このニュースを知った後、暗号資産の意見リーダーであるAlex Beckerは迅速に行動し、直接RastalandTVに32,000ドル相当の暗号資産を送金し、彼の損失を補填する手助けをしました。
この自発的な相互扶助の精神は暗号資産コミュニティの温かい一面を示していますが、同時に残酷な現実を浮き彫りにしています:システミックリスクは個人の善行によって根本的に解決できません。より強力なプラットフォームのセキュリティ保障とユーザー教育がなければ、同様の悲劇は繰り返されるでしょう。
個々のユーザーに対する自己防衛対策
このような脅威に直面して、暗号資産ユーザーは自分の資産を保護するためにより厳格なセキュリティ対策を講じる必要があります:
オフラインのコールドウォレットを使用する:ほとんどの資産をインターネットに接続していないハードウェアウォレットに保管する
層別資金管理:資金を複数のウォレットに分散し、「卵を一つのバスケットに入れない」ようにする
定期バックアッププライベートキー:デバイスが壊れても資産を回復できるようにする
ソフトウェアのダウンロードには注意してください:特にウォレットと相互作用する必要があるアプリケーション
専用デバイスの使用:暗号資産取引専用のデバイスを使用することを検討し、日常のエンターテイメントと混同しないようにしてください。
結論:デジタル時代の警告
RastalandTVの悲劇はすべてのデジタル市民に警鐘を鳴らしました:デジタル世界では、便利さとリスクは常に伴って存在します。プラットフォームの審査に欠陥があり、暗号取引が取り消しにくい場合、ユーザーの警戒心と自己防衛意識が特に重要です。
ValveとSteamプラットフォームにとって、これは厳しい試練です。次の更新前により強力なセキュリティメカニズムを構築できるかどうかが、プレイヤーと投資家の信頼度を決定します。
暗号資産ユーザーにとって、これは痛みを伴うが必要な警告です:最も信頼できるプラットフォームでさえ、警戒を保ち、複数の保護対策を講じる必要があります。
デジタル資産がますます普及している今日、安全はもはや外部に委託できる責任ではなく、すべての参加者が共同で維持する基盤となる必要があります。