স্ক্যাম গেম খেলোয়াড়দের কাছ থেকে ১৫০,০০০ ডলার নেয়

ম্যালওয়্যারের মাধ্যম হিসেবে স্টিম গেম ব্যবহার করা এই প্রথম নয়। ছবি: শাটারস্টক ।

ভালভের স্টিম প্ল্যাটফর্মের একটি গেম সম্প্রতি ম্যালওয়্যার ছড়াচ্ছে, ব্যবহারকারীদের ক্রিপ্টোকারেন্সি চুরি করছে, যার ফলে আনুমানিক $১৫০,০০০ ক্ষতি হচ্ছে বলে জানা গেছে।

প্রতিবেদন অনুসারে, ৩০ জুলাই মুক্তিপ্রাপ্ত ২ডি অ্যাকশন গেম ব্লকব্লাস্টারস গোপনে খেলোয়াড়দের কম্পিউটারে ম্যালওয়্যার ইনস্টল করে তাদের ক্রিপ্টোকারেন্সি ওয়ালেট চুরি করে।

একজন স্ট্রিমার যখন তার ক্যান্সার চিকিৎসা তহবিল থেকে ৩২,০০০ ডলারের ক্রিপ্টোকারেন্সি সরিয়ে নেওয়ার পুরো প্রক্রিয়াটি প্রত্যক্ষ করেন, তখন গেমটি সরাসরি সম্প্রচারিত হয়। নিরাপত্তা গবেষকদের একটি দল শীঘ্রই হস্তক্ষেপ করে এবং নিশ্চিত করে যে ম্যালওয়্যারটি কমপক্ষে ২৬১ জন ব্যবহারকারীকে সংক্রামিত করেছে।

জালিয়াতি উন্মোচনে বিশেষজ্ঞ একজন সুপরিচিত বেনামী ক্রিপ্টোকারেন্সি গবেষক ZachXBT-এর মতে, ম্যালওয়্যারটি ভুক্তভোগীদের কাছ থেকে $150,000- এরও বেশি চুরি করেছে বলে জানা গেছে।

ম্যালওয়্যার লাইব্রেরি সংস্থা ভিএক্স আন্ডারগ্রাউন্ডের একটি প্রতিবেদন অনুসারে, হ্যাকাররা আক্রমণ চালানোর জন্য ব্লকব্লাস্টারকে "ট্রোজান হর্স" হিসেবে ব্যবহার করেছিল। ৩০শে আগস্ট থেকে, গেমটিতে গোপনে দূষিত ফাইল যুক্ত করা হয়েছে। ভুক্তভোগীদের প্রলুব্ধ করার জন্য, হ্যাকাররা সরাসরি ক্রিপ্টোকারেন্সি হোল্ডারদের বার্তা পাঠিয়েছিল, তাদের অর্থপ্রদানের প্রচারের জন্য গেমটি খেলতে আমন্ত্রণ জানিয়েছিল।

ব্লকব্লাস্টারের স্টিম পৃষ্ঠাটি সরানোর আগে। ছবি: স্টিম/ভালভ।

ব্যবহারকারী গেমটি ডাউনলোড করার পর, ম্যালওয়্যারটি তাৎক্ষণিকভাবে কম্পিউটার থেকে তথ্য সংগ্রহ করে, যার মধ্যে রয়েছে ব্রাউজার এক্সটেনশন এবং ক্রিপ্টোকারেন্সি ওয়ালেটের বিবরণ।

"এই গেমটি ভুক্তভোগীদের কাছ থেকে $150,000 এরও বেশি চুরি করেছে এবং এক মাসেরও বেশি সময় ধরে স্টিমে রয়ে গেছে," রেডডিট ব্যবহারকারী yeetordie1 সতর্ক করেছেন, X-এ ZachXBT-এর একটি পোস্ট সহ।

"এটা ভীতিকর ছিল। ব্লকব্লাস্টার ডেভেলপাররা কয়েক মাস আগে গেমটির প্রচারের জন্য আমার সাথে যোগাযোগ করেছিল। সৌভাগ্যবশত, সাক্ষাৎকারের সময় আমি বুঝতে পারি যে কিছু ভুল হয়েছে এবং তাদের ব্লক করে দিয়েছি। আমি একটি বিপর্যয় থেকে বেঁচে গেছি," টপসবাই ব্যবহারকারী X-এ শেয়ার করেছেন।

Reddit ব্যবহারকারী CodeErrorv0 এর বিশ্লেষণ অনুসারে, ম্যালওয়্যারটি কেবল ক্রিপ্টোকারেন্সি ওয়ালেটকেই লক্ষ্য করে না বরং কুকিজ সহ ব্রাউজারের ডেটাও চুরি করে। এটি হ্যাকারদের সরাসরি ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করতে দেয় এবং এমনকি দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) বাইপাস করতে পারে।

ভালভ স্টিম স্টোর থেকে ব্লকব্লাস্টারস সরিয়ে দিয়েছে, কিন্তু এই পদক্ষেপটি অনেক দেরিতে হয়েছে বলে মনে করা হচ্ছে। সাইবার সিকিউরিটি ফার্ম জি ডেটার একজন গবেষক প্রকাশ করেছেন যে তারা এক সপ্তাহ আগে ভালভকে গেমটির হুমকি সম্পর্কে সতর্ক করেছিলেন।

যদিও ভুক্তভোগী স্ট্রিমার সম্প্রদায়ের কাছ থেকে সমর্থন পেয়েছেন, তবুও ঘটনাটি এখনও একটি জাগরণের আহ্বান। এটি চতুর্থবারের মতো স্টিমে কম পরিচিত গেমগুলির মাধ্যমে ম্যালওয়্যার সনাক্ত করা হয়েছে, যা ভালভের সেন্সরশিপ সিস্টেমের দুর্বলতা তুলে ধরে।

প্রকাশ-পরবর্তী আপডেটগুলিতে প্রায়শই ম্যালওয়্যার ঢোকানো হয় এবং এই ফাইলগুলির জন্য ভালভের যাচাই প্রক্রিয়া একটি বড় প্রশ্নচিহ্ন হিসাবে রয়ে গেছে।

সূত্র: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html