154/69 (IT) ประจำวันพุธที่ 18 มีนาคม 2569
สำนักงานสอบสวนกลางสหรัฐฯ (FBI) สาขาซีแอตเทิล กำลังเร่งสืบสวนและติดตามผู้เสียหายจากกรณีมัลแวร์ที่แฝงตัวมากับเกมบนแพลตฟอร์ม Steam ในช่วงระหว่างเดือนพฤษภาคม 2024 ถึงมกราคม 2026 โดยกลุ่มอาชญากรไซเบอร์ได้ฝังซอฟต์แวร์อันตรายไว้ในเกมเพื่อลักลอบขโมยข้อมูลส่วนบุคคลจากเว็บเบราว์เซอร์และดูดเงินจากกระเป๋าเงินคริปโตเคอร์เรนซี ของผู้ใช้งาน เกมที่ถูกระบุว่ามีส่วนเกี่ยวข้อง ได้แก่ BlockBlasters, Chemia, Dashverse (หรือ DashFPS), Lampy, Lunara, PirateFi และ Tokenova โดยบางเกมในช่วงแรกอาจดูเหมือนไม่มีอันตราย แต่ต่อมามีการอัปเดตซอฟต์แวร์ที่แฝงโค้ดอันตรายเข้าไปภายหลังเพื่อหลบเลี่ยงการตรวจสอบ
กลยุทธ์ที่กลุ่มแฮกเกอร์ใช้คือการหลอกล่อเหยื่อผ่านแอปพลิเคชัน Discord และ Telegram โดยเข้าไปแนะนำเกมเหล่านี้ในกลุ่มแชทต่าง ๆ เพื่อสร้างความไว้วางใจก่อนจะชักชวนให้ดาวน์โหลดเกมส์ โดยมีรายงานว่าสตรีมเมอร์รายหนึ่งสูญเงินไปกว่า 32,000 ดอลลาร์ ขณะกำลังไลฟ์สด และประเมินว่าชุมชนผู้เล่นเกม BlockBlasters เพียงเกมเดียวอาจสูญเสียเงินรวมกันสูงถึง 150,000 ดอลลาร์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์วิเคราะห์ว่าเกมฟรี คือเหยื่อล่อชั้นดี โดยเฉพาะกลุ่มเยาวชนที่อาจยังขาดความตระหนักด้านความปลอดภัยและใช้คอมพิวเตอร์ร่วมกับเครือข่ายภายในบ้าน ทำให้ความเสี่ยงกระจายไปสู่บัญชีของผู้ปกครองได้เช่นกัน
ปัจจุบัน Steam ได้นำเกมเหล่านี้ออกจากหน้าร้านค้าเรียบร้อยแล้ว แต่ FBI ยังคงต้องการรวบรวมข้อมูลจากผู้ที่เคยดาวน์โหลดหรือติดตั้งเกมดังกล่าว เพื่อประกอบการดำเนินคดีและให้ความช่วยเหลือเยียวยาตามกฎหมาย หากท่านหรือคนใกล้ชิดสงสัยว่าเป็นเหยื่อ สามารถส่งข้อมูลเบื้องต้น เช่น ชื่อบัญชี Steam หรือวันที่เล่นเกม ไปที่อีเมล Steam_Malware@fbi[.]gov หรือกรอกแบบฟอร์มอย่างเป็นทางการของ FBI ทั้งนี้ เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจว่าแม้แต่บนแพลตฟอร์มที่น่าเชื่อถืออย่าง Steam ผู้ใช้งานก็ควรตรวจสอบความน่าเชื่อถือของนักพัฒนาและระมัดระวังการติดตั้งโปรแกรมที่ไม่รู้จัก แม้จะมีการโฆษณาว่าเป็นเกมฟรีก็ตาม
แหล่งข่าว https://hackread.com/fbi-investigate-steam-games-malware-crypto-theft/