تمت سرقة مالك السرطان المباشر بمبلغ 32,000 دولار من خلال التحديث الضار ل “BlockBlasters” ، مما يسلط الضوء على المخاطر العالية لنقاط الضعف في تدقيق Steam والأصول المشفرة (ملخص: ينضم Animal Crossing إلى الذكاء الاصطناعي LLM “ارتفع إمكانية اللعب” ، المحاكمة الرئيسية الحية: لا تتكرر الدردشة مدى الحياة من الحوار) (ملحق الخلفية: يستخدم Beauty Live Master موجات الدماغ للعب “Black Myth: Wukong” المواجهة الخالي الوفاض المواجهة البيضاء على المناقشة الساخنة للشبكة بأكملها) المضيف المباشر للسرطان RastalandTV (الاسم الحقيقي Raivo Plavnieks) افتتح لعبة Steam “BlockBlasters” أثناء البث المباشر من أجل رفع تكلفة المرحلة الرابعة من علاج السرطان ، وفي غضون بضع دقائق ، تم تحويل العملة المشفرة البالغة 32,000 دولار التي تم جمعها في الأصل من خلال منصة Pump.fun في محفظته على الفور. أكد باحثو الأمن لاحقا أن التحديث الذي دفعته اللعبة في 30 أغسطس كان مخفيا في cryptodrainer ، مما أثر على ما بين 261 و 478 حسابا بشكل تراكمي ، مع سرقة إجمالية تزيد عن 150,000 ألف دولار. تم إصدار خرق للسلامة في مأساة جمع التبرعات “BlockBlasters” بشكل قانوني في 30 يوليو ، ولم يكن هناك أي خلل في البداية. بعد شهر ، باسم التحديث ، قام المطورون بحشر مجموعات من الملفات ، وأبواب خلفية ل Python ، وحمولة تسمى StealC ، مما يسمح للبرامج الضارة بفحص أجهزة كمبيوتر اللاعبين في الخلفية ، واستخراج بيانات اعتماد المتصفح وملفات المحفظة المشفرة. كان RastalandTV يعتمد على تبرعات المشاهدين لتغطية تكلفة العلاج الكيميائي ، وخفضت المراجعات “الإيجابية للغاية” والتوصيات المتحمسة من المشاهدين من ناقوس الخطر ، ونتيجة لذلك ، تم تسليم الأموال التي تم جمعها بشق الأنفس. يقوم الصمام بمراجعة السلاسل المكسورة لطالما أعلنت Valve عن جودة المنتج باستخدام علامة “التحقق” الخاصة بتوافق Steam Deck ، لكن هذه العلامة ترمز فقط إلى تجربة التشغيل ولا تغطي اختبار أمان المعلومات. لم تحظر المنصة التحديثات الضارة في الوقت المناسب ، ولم تتم إزالة اللعبة حتى 21 سبتمبر ، عندما بدأت المناقشات عبر الإنترنت. كشف الحادث عن افتقار Steam إلى آليات المسح المستمر للمحتوى الديناميكي ، كما ذكر اللاعبين بأن “رؤية علامة خضراء لا تعني أن الملف آمن”. السعر الذي لا رجعة فيه للأصول المشفرة بمجرد أن يكون نقل blockchain على السلسلة ، يصعب الاسترداد ، وهو أمر أكثر قسوة في سيناريو جمع التبرعات. يسمح Pump.fun للمبدعين بإصدار الرموز المميزة بسرعة للأموال ، لكن التقلب العالي والتدفق المجهول يعني أنه بمجرد اختراق محفظة خارجية ، يصعب على المنصة ووكالات إنفاذ القانون تتبعها. قام المهاجم بإغلاق الحساب الذي يحتفظ بأصول متعددة السلاسل وقام ببيع BTC و ETH و SOL وغيرها من الرموز المميزة في وقت واحد ، مما يدل على أن المتسللين على دراية بتتبع تدفق الأموال على السلسلة وطرق غسيل الأموال. يأتي المجتمع لتحديات الإنقاذ والمتابعة بعد المأساة ، ساعد مجتمع التشفير تلقائيا X (Twitter سابقا). أرسل المؤثر أليكس بيكر مباشرة 32,000 دولار من الأموال المكافئة لمساعدة RastalandTV على استرداد خسائرها. هذه القوة ، على الرغم من دفئتها ، لا يمكنها تغيير المخاطر النظامية. دعا العالم الخارجي Steam ومنصات أخرى إلى إنشاء آلية مقارنة “وضع الحماية للتحديث” و “بصمة الشفرة” ، وزيادة المراجعة اليدوية لمنع التصحيحات الضارة قبل الإصدار الرسمي. بالنسبة للمستخدمين الفرديين ، يجب استخدام المحافظ الباردة غير المتصلة بالإنترنت والإدارة الهرمية والنسخ الاحتياطية المنتظمة قبل تنزيل البرامج التي تحتاج إلى التفاعل مع المحفظة ، حتى لا تفقد كل شيء عند فقدان نقطة واحدة. يذكر هذا الحادث جميع المواطنين الرقميين بأن الراحة والمخاطر يسيران دائما جنبا إلى جنب. عندما لا تزال هناك فجوة في مراجعة النظام الأساسي ويصعب عكس النقل المشفر ، فإن الشيء الوحيد الذي يمكن التحكم فيه هو اليقظة والحماية. ما إذا كان بإمكان Valve تقديم إجابات أمنية أقوى قبل التحديث التالي ستظل محور تركيز اللاعبين والمستثمرين. تقارير ذات صلة البث المباشر على Pump.fun أو Twitch ، أيهما أكثر ربحية؟ مقاتلو FX المباشر! المذيع المباشر الياباني الكل في الخيارات الثنائية ، زاد 30,000 5 مرات → 150,000 →0 يوان انتحر برفع مسدس بسبب البث المباشر ل Meme Coin ، لكن Meme Coin دفعت نفقات جنازته [تم اختراق المضيف المباشر للسرطان لعبة Steam تم اختراق محفظة التشفير ، وأزالت Valve لعبة حصان طروادة المخفية على وجه السرعة] تم نشر هذه المقالة لأول مرة في BlockTempo “الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain”.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
