362/68 (IT) ประจำวันพุธที่ 24 กันยายน 2568
แพลตฟอร์มเกม Steam กลับมาเป็นช่องทางโจมตีทางไซเบอร์อีกครั้ง หลังพบว่าเกม BlockBlasters ซึ่งผ่านการตรวจสอบ (Verified) แอบฝังมัลแวร์ประเภท Cryptodrainer ที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัล คนร้ายใช้กลยุทธ์ปล่อยเกมที่ดูปลอดภัยและมีรีวิวเชิงบวกในระยะแรก ก่อนอัปเดตโค้ดอันตรายในภายหลัง ทำให้ผู้เล่นที่ติดตั้งเกมสูญเสียคริปโตเคอร์เรนซีเป็นจำนวนมาก
การโจมตีครั้งนี้มีความซับซ้อน โดยมุ่งเป้าไปที่บัญชีที่เปิดเผยการถือครองหรือผลกำไรจากคริปโตบนโซเชียลมีเดีย ก่อนส่งคำเชิญให้ทดลองเล่นเกม เมื่อเหยื่อติดตั้งเกม สคริปต์อันตราย (Dropper Script) จะทำงานเพื่อดึงข้อมูลสำคัญ เช่น ข้อมูลล็อกอิน Steam และ IP Address แล้วส่งต่อไปยังเซิร์ฟเวอร์ของผู้โจมตี สร้างความเสียหายกว่า 150,000 ดอลลาร์สหรัฐ และมีบัญชีผู้ใช้ตกเป็นเหยื่อมากกว่า 500 ราย
นี่ไม่ใช่ครั้งแรกที่เกิดเหตุลักษณะนี้บน Steam สะท้อนถึงความท้าทายด้านการตรวจสอบความปลอดภัยของเกมบนแพลตฟอร์ม ผู้เชี่ยวชาญแนะนำให้ผู้ที่เคยติดตั้งเกมดังกล่าวรีบเปลี่ยนรหัสผ่าน และโอนย้ายสินทรัพย์ดิจิทัลไปยังกระเป๋าใหม่ทันทีเพื่อป้องกันความเสียหายเพิ่มเติม พร้อมเตือนผู้ใช้ให้เพิ่มความระมัดระวัง โดยเฉพาะเกมที่มีจำนวนดาวน์โหลดต่ำ รีวิวไม่มาก อยู่ในช่วง Beta หรือร้องขอสิทธิ์เข้าถึงเกินความจำเป็น ซึ่งอาจถูกใช้เป็นช่องทางโจมตีได้
