Un streamer atteint du cancer joue à des jeux Steam et se fait pirater son portefeuille de chiffrement, Valve retire d'urgence le jeu contenant un cheval de Troie.

Le propriétaire du cancer en direct s’est fait voler 32 000 $ par la mise à jour malveillante de « BlockBlasters », soulignant le risque élevé de vulnérabilités d’audit Steam et d’actifs cryptographiques (Synopsis : Animal Crossing rejoint AI LLM « la jouabilité monte en flèche », essai principal en direct : le chat pour une vie de dialogue n’est pas répété) (Supplément de contexte : Beauty live master utilise les ondes cérébrales pour jouer « Black Myth : Wukong » confrontation blanche à mains nues sur toute la discussion chaude du réseau) Animateur en direct du cancer RastalandTV (de son vrai nom Raivo Plavnieks) a ouvert le jeu Steam « BlockBlasters » pendant la diffusion en direct afin d’augmenter le coût de la quatrième étape du traitement du cancer, et en quelques minutes, les 32 000 $ en crypto-monnaie initialement collectés via la plateforme Pump.fun dans son portefeuille ont été instantanément transférés. Les chercheurs en sécurité ont par la suite confirmé que la mise à jour poussée par le jeu le 30 août était cachée dans cryptodrainer, affectant entre 261 et 478 comptes cumulés, avec un vol total de plus de 150 000 $. Une violation de la sécurité dans la tragédie de la collecte de fonds « BlockBlasters » a été légalement libérée le 30 juillet, et il n’y avait aucune anomalie au début. Un mois plus tard, au nom d’une mise à jour, les développeurs ont entassé des lots de fichiers, des portes dérobées Python et une charge utile appelée StealC, permettant à des programmes malveillants d’analyser les ordinateurs des joueurs en arrière-plan, d’extraire les informations d’identification du navigateur et les fichiers de portefeuille cryptés. RastalandTV comptait sur les dons des téléspectateurs pour couvrir le coût de la chimiothérapie, et les critiques « extrêmement positives » et les recommandations enthousiastes des téléspectateurs ont fait baisser l’alarme, et par conséquent, les fonds durement collectés ont été distribués. Valve a toujours annoncé la qualité de ses produits avec la marque de « vérification » de compatibilité Steam Deck, mais cette marque ne symbolise que l’expérience de fonctionnement et ne couvre pas les tests de sécurité de l’information. La plate-forme n’a pas bloqué les mises à jour malveillantes à temps, et le jeu n’a été supprimé que le 21 septembre, lorsque les discussions en ligne ont pris naissance. L’incident a mis en évidence l’absence de mécanismes d’analyse continue de Steam pour le contenu dynamique, et a également rappelé aux joueurs que « voir une coche verte ne signifie pas que le fichier est en sécurité ». Le prix irréversible des crypto-actifs Une fois qu’un transfert blockchain est sur la chaîne, il est difficile de s’en remettre, ce qui est encore plus cruel dans le scénario d’une levée de fonds. Pump.fun permet aux créateurs d’émettre rapidement des jetons pour des fonds, mais la forte volatilité et le flux anonyme signifient qu’une fois qu’un portefeuille externe est piraté, il est difficile pour la plateforme et les forces de l’ordre de remonter jusqu’au bout. L’attaquant a verrouillé le compte contenant des actifs multi-chaînes et a vendu à découvert BTC, ETH, SOL et d’autres jetons à un moment donné, montrant que les pirates sont familiers avec le suivi des flux de fonds on-chain et les méthodes de blanchiment d’argent. La communauté vient à la rescousse et les défis de suivi Après la tragédie, la communauté crypto a spontanément aidé X (anciennement Twitter). L’influenceur Alex Becker a directement envoyé 32 000 $ de fonds équivalents pour aider RastalandTV à récupérer ses pertes. Cette force, bien que chaude, ne peut pas changer le risque systémique. Le monde extérieur a appelé Steam et d’autres plateformes à établir un mécanisme de comparaison de « bac à sable de mise à jour » et d'"empreinte de code », et à augmenter l’examen manuel pour bloquer les correctifs malveillants avant la sortie officielle. Pour les utilisateurs individuels, les cold wallets hors ligne, la gestion hiérarchique et les sauvegardes régulières doivent être utilisés avant de télécharger les logiciels qui doivent interagir avec le portefeuille, afin de ne pas tout perdre lorsqu’un seul point est perdu. Cet incident rappelle à tous les citoyens numériques que la commodité et le risque vont toujours de pair. Lorsqu’il y a encore une lacune dans l’examen de la plateforme et que le transfert crypté est difficile à inverser, la seule chose contrôlable est sa propre vigilance et protection. La question de savoir si Valve peut fournir des réponses de sécurité plus fortes avant la prochaine mise à jour continuera d’être au centre de l’attention des joueurs et des investisseurs. Diffusion en direct sur Pump.fun ou Twitch, qu’est-ce qui est le plus rentable ? Des chasseurs FX en prises de vues réelles ! Diffuseur japonais en direct Tout en options binaires, 30 000 ont été multipliés par 5→ 150 000 →0 yuan Il s’est suicidé en brandissant une arme à feu à cause de la diffusion en direct de Meme Coin, mais Meme Coin a payé ses frais funéraires [L’animateur en direct du cancer a joué au jeu Steam a été piraté portefeuille crypto, Valve a supprimé d’urgence le jeu de cheval de Troie caché] Cet article a été publié pour la première fois dans BlockTempo « Dynamic Trend - The Most Influential Blockchain News Media ».