เกม Steam ที่ไว้ใจ… กลายเป็นมัลแวร์ดูดคริปโต!? เรื่องราวช็อกวงการเกมที่ต้องระวัง!
สวัสดีครับพี่น้องชาวเกมเมอร์และนักลงทุนคริปโตทุกคน! วันนี้ผมมีเรื่องร้อนๆ ที่ต้องรีบมาเล่าให้ฟัง มันคือเรื่องที่สะเทือนขวัญและตอกย้ำให้เห็นว่าโลกออนไลน์นี่มันอันตรายจริงๆ ไม่เว้นแม้แต่แพลตฟอร์มเกมที่เราคิดว่าปลอดภัยอย่าง Steam ก็ตามครับ
เบื้องหลังเกม ‘BlockBlasters’ ที่ไม่ธรรมดา: กับดักเงินคริปโตแสนโหด
BlockBlasters เกมแพลตฟอร์ม 2 มิติที่เปิดให้ดาวน์โหลดบน Steam ได้ฝังโค้ดอันตรายที่สามารถขโมยเงินคริปโตเคอร์เรนซีของผู้เล่น โดยพบว่ามีเหยื่อสูญเงินไปมากกว่า 150,000 ดอลลาร์สหรัฐ (ประมาณ 5.5 ล้านบาท)
ผู้เชี่ยวชาญด้านมัลแวร์จาก vx-underground เปิดเผยผ่านโพสต์บน X ว่า กลุ่มผู้ไม่หวังดีได้ใช้วิธี สเปียร์ฟิชชิ่ง (Spear Phishing) โดยเล็งเป้าสตรีมเมอร์ชื่อดังให้ช่วยโปรโมตเกมแลกค่าตอบแทน แต่แท้จริงแล้วเกมกลับเป็น cryptodrainer หรือโปรแกรมดูดเงินคริปโตที่ปลอมตัวมาในรูปวิดีโอเกม
BlockBlasters เปิดตัวบน Steam เมื่อวันที่ 30 กรกฎาคมที่ผ่านมา และเพิ่มฟีเจอร์มัลแวร์เข้าไปอย่างเงียบ ๆ เมื่อวันที่ 30 สิงหาคม ตัวเกมมาจากผู้พัฒนาชื่อ Genesis Interactive และยังได้รับรีวิวเชิงบวกกว่า 200 รายการ ซึ่งทำให้หลายคนตายใจ
เหยื่อที่น่าสงสาร: นักสตรีมเมอร์ผู้ระดมทุนเพื่อผู้ป่วยมะเร็งก็ไม่รอด
เหตุการณ์นี้ถูกเปิดเผยกว้างขึ้นหลัง Raivo Plavnieks หรือ Rastaland.TV สตรีมเมอร์ชาวลัตเวียที่ป่วยมะเร็งระยะที่ 4 สูญเงินจากคริปโตที่สะสมเพื่อรักษาตัวเองไปกว่า 32,000 ดอลลาร์สหรัฐ (ราว 1.2 ล้านบาท) หลังดาวน์โหลดเกม BlockBlasters เมื่อสุดสัปดาห์ที่ผ่านมา
มันทำงานยังไง และทำไมเราถึงต้องระวัง?
การโจมตีนี้เกิดขึ้นโดยใช้ BlockBlasters เป็นเหมือนม้าโทรจัน (Trojan horse) กล่าวคือ ตัวเกมถูกอัปเดตเตรียมการไว้ตั้งแต่วันที่ 30 สิงหาคม โดยให้มีไฟล์มัลแวร์แฝงอยู่
เพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดเกม แฮกเกอร์ได้ส่งข้อความไปหาคนที่ถือครองคริปโตเคอร์เรนซี โดยเสนอให้ลองเล่น BlockBlasters พร้อมอ้างว่าเป็นการโปรโมตแบบมีค่าตอบแทน
เมื่อมีการติดตั้งเกมลงเครื่องแล้ว มัลแวร์จะเริ่มเก็บข้อมูลจากคอมพิวเตอร์ของเหยื่อ เช่น ส่วนขยาย (Extensions) ที่ติดตั้งในเบราว์เซอร์ รวมถึงรายละเอียดกระเป๋าเงินคริปโต (Crypto Wallet) ของผู้ใช้ หลังจากนั้นมันก็จะขโมยเหรียญออกไปอย่างเงียบๆ ปัญหาคือระบบตรวจสอบของ Valve ไม่สามารถตรวจสอบพบช่องโหว่นี้ได้ก่อนที่มันจะแสดงเจตนาที่แท้จริงออกมา
Valve ได้ลบ BlockBlasters ออกจาก Steam ไปเมื่อวันที่ 21 กันยายนเรียบร้อยแล้ว พร้อมกับเกมอื่น ๆ ที่พบว่ามีพฤติกรรมคล้ายกัน เช่น PirateFi, Sniper: Phantom’s Resolution และ Chemia แต่ยังไม่มีแถลงการณ์อย่างเป็นทางการจาก Valve เกี่ยวกับกรณีนี้ แม้จะมีการติดต่อไปเพื่อขอความเห็นแล้วแต่ยังไม่ได้รับการตอบกลับ
กรณีนี้สะท้อนถึงปัญหาความปลอดภัยบนแพลตฟอร์มเกม ที่อาจถูกแทรกแซงโดยผู้ไม่หวังดี ซึ่งผู้ใช้ควรระมัดระวังในการติดตั้งเกมใหม่ ๆ แม้จะมาจากร้านค้าออนไลน์ที่เชื่อถือได้อย่าง Steam ก็ตาม
จะปกป้องตัวเองจากภัยร้ายแบบนี้ได้ยังไง?
ในฐานะนักเล่นเกม เราไม่ควรประมาทเด็ดขาดครับ แม้ในกรณีนี้จะยากในการตรวจสอบด้วยตัวเองก่อนการติดตั้ง แต่เราก็ควรยึดมาจตรฐานตามคำแนะนำง่ายๆ เหล่านี้อยู่เสมอ:
- เช็กให้ชัวร์ก่อนโหลด: ก่อนจะโหลดเกมอะไรมาเล่น โดยเฉพาะเกมที่ชื่อไม่คุ้นหู หรือมาจากผู้พัฒนาที่ไม่ค่อยเป็นที่รู้จัก ลองค้นหาข้อมูลรีวิวจากแหล่งที่น่าเชื่อถือดูก่อน
- ใช้ 2FA (Two-Factor Authentication): ไม่ว่าจะกับ Steam หรือกระเป๋าคริปโต ต้องเปิดระบบยืนยันตัวตนสองชั้นเสมอ มันช่วยเพิ่มความปลอดภัยได้เยอะมากๆ
- อัปเดตซอฟต์แวร์: ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอนตี้ไวรัส และโปรแกรมต่างๆ ของเราเป็นเวอร์ชันล่าสุดเสมอ เพื่อปิดช่องโหว่ต่างๆ
- ระวังลิงก์แปลกๆ: ไม่คลิกลิงก์ที่ไม่รู้จัก หรือไฟล์แนบที่น่าสงสัยเด็ดขาด
- ใช้กระเป๋าเงินคริปโตอย่างระมัดระวัง: หากไม่จำเป็น อย่าโชว์ยอดเงินหรือเปิดกระเป๋าเงินคริปโตทิ้งไว้ และพิจารณาใช้ Hardware Wallet สำหรับเก็บคริปโตจำนวนมาก
ความเห็นส่วนตัว: ผมว่าหลักๆ คือสติครับ อย่าหลงเชื่ออะไรง่ายๆ และพยายามหาความรู้เรื่องความปลอดภัยทางไซเบอร์อยู่เสมอ เพราะโลกดิจิทัลมันพัฒนาเร็ว มิจฉาชีพก็ฉลาดขึ้นเรื่อยๆ ครับ
สรุปและฝากข้อคิด
เหตุการณ์เกม BlockBlasters กลายเป็นกับดักดูดคริปโตนี้เป็นบทเรียนราคาแพงที่แสดงให้เห็นว่าภัยคุกคามไซเบอร์อยู่ใกล้ตัวเรากว่าที่คิด แม้แต่แพลตฟอร์มที่เราเชื่อใจก็อาจมีช่องโหว่ได้เสมอ ดังนั้น การรู้เท่าทันและป้องกันตัวเองจึงเป็นสิ่งสำคัญที่สุดครับ อย่าให้ความสนุกจากการเล่นเกม หรือโอกาสในการลงทุนของเราต้องมาพังเพราะความประมาทนะครับ
แหล่งที่มา: The Verge
