BlockBlasters Cryptodrainer
ক্যান্সার চিকিৎসার জন্য তহবিল সংগ্রহকারী একজন গেমার একটি আপাতদৃষ্টিতে বৈধ স্টিম গেম ডাউনলোড করার পর $32,000 এর ভয়াবহ ক্ষতির সম্মুখীন হয়েছেন, যা ক্রিপ্টোকারেন্সি সম্প্রদায়কে লক্ষ্য করে ম্যালওয়্যারের ক্রমবর্ধমান ঝুঁকি তুলে ধরে।
সুচিপত্র
ব্লকব্লাস্টার: রেট্রো ফান থেকে ক্রিপ্টো থ্রেট পর্যন্ত
জেনেসিস ইন্টারেক্টিভ দ্বারা তৈরি একটি 2D প্ল্যাটফর্মার, ব্লকব্লাস্টারস, 30 জুলাই থেকে 21 সেপ্টেম্বরের মধ্যে স্টিমে উপলব্ধ ছিল। প্রাথমিকভাবে এটি একটি নিরাপদ ফ্রি-টু-প্লে গেম ছিল, এটি এর রেট্রো নান্দনিকতা, প্রতিক্রিয়াশীল নিয়ন্ত্রণ এবং দ্রুতগতির অ্যাকশনের জন্য কয়েকশ 'অত্যন্ত ইতিবাচক' পর্যালোচনা অর্জন করেছিল।
তবে, ৩০শে আগস্ট, একটি ক্ষতিকারক ক্রিপ্টোড্রেনার উপাদান গোপনে সংহত করা হয়েছিল, যা গেমটিকে অজ্ঞাত খেলোয়াড়দের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করার একটি হাতিয়ারে রূপান্তরিত করেছিল। এরপর থেকে গেমটি স্টিম থেকে সরিয়ে দেওয়া হয়েছে।
হাই-প্রোফাইল ঘটনা
চতুর্থ স্তরের উচ্চ-গ্রেড সারকোমার সাথে লড়াই করা একজন গেমারের লাইভ তহবিল সংগ্রহের সময় ম্যালওয়্যারটি আবিষ্কার করা হয়েছিল। স্ট্রিমারটি একটি GoFundMe প্রচারণাও শুরু করেছিল, যা রিপোর্ট করার সময় তার লক্ষ্যের ৫৮% পৌঁছেছিল।
সম্প্রদায়ের সমর্থন সত্ত্বেও, যাচাইকৃত স্টিম শিরোনামে এমবেড করা ক্রিপ্টোড্রেনিং কার্যকারিতার কারণে গেমারটি $32,000 এর বেশি ক্ষতি প্রকাশ করেছে। ক্রিপ্টো সম্প্রদায়ের কিছু সদস্য ক্ষতি পূরণে সহায়তা করার জন্য এগিয়ে এসেছেন।
আক্রমণের পরিধি
তদন্তে দেখা গেছে যে আক্রমণকারীরা একাধিক শিকারকে লক্ষ্য করেছিল:
- ক্রিপ্টো তদন্তকারীরা ২৬১টি স্টিম অ্যাকাউন্ট থেকে ১৫০,০০০ ডলার চুরির কথা জানিয়েছেন।
- অন্যান্য সূত্রে ৪৭৮ জন ভুক্তভোগীর দাবি করা হয়েছে, তারা ব্যবহারকারীর নামের একটি তালিকা প্রদান করে এবং অবিলম্বে পাসওয়ার্ড রিসেট করার আহ্বান জানিয়েছে।
টুইটারের মাধ্যমে লক্ষ্যবস্তু চিহ্নিত করা হয়েছিল বলে অভিযোগ, যেখানে তারা উল্লেখযোগ্য ক্রিপ্টোকারেন্সি হোল্ডিং পরিচালনার জন্য পরিচিত ছিল। এরপর তাদের ব্লকব্লাস্টার চেষ্টা করার জন্য আমন্ত্রণ জানিয়ে প্রলুব্ধ করা হয়েছিল।
ম্যালওয়্যার মেকানিক্স এবং শোষণ
গবেষকদের একটি দল আক্রমণটি পরীক্ষা করে দেখেছে:
- একটি ড্রপার ব্যাচ স্ক্রিপ্ট যা ভুক্তভোগীর পরিবেশ পরীক্ষা করে, স্টিম লগইন শংসাপত্র চুরি করে, আইপি ঠিকানা সংগ্রহ করে এবং একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে ডেটা আপলোড করে।
- সংবেদনশীল তথ্য বের করে দেওয়ার জন্য পাইথন ব্যাকডোর এবং স্টিলসি পেলোডের ব্যবহার।
- আক্রমণকারীদের অপারেশনাল নিরাপত্তা ব্যর্থতা, যার মধ্যে রয়েছে টেলিগ্রাম বট কোড এবং টোকেন প্রকাশ।
অসমর্থিত প্রতিবেদন থেকে জানা যাচ্ছে যে হুমকিদাতা অভিনেতা ফ্লোরিডার মিয়ামিতে বসবাসকারী একজন আর্জেন্টিনার অভিবাসী হতে পারেন।
বাষ্পে একটি প্যাটার্ন
ব্লকব্লাস্টার কোনও বিচ্ছিন্ন ঘটনা নয়। বছরের শুরুতে, স্টিম গেম যেমন:
- কেমিয়া: সারভাইভাল ক্রাফটিং
- স্নাইপার: ফ্যান্টম'স রেজোলিউশন
- পাইরেটফাই
এগুলোর সবকটিতেই সন্দেহাতীত গেমারদের লক্ষ্য করে ম্যালওয়্যার পাওয়া গেছে। এই ঘটনাগুলি দূষিত ডেভেলপারদের ছোট বা বিশেষ গেমগুলিকে কাজে লাগানোর পুনরাবৃত্তিমূলক প্রবণতাকে তুলে ধরে।
প্রতিরক্ষামূলক ব্যবস্থা
যদি আপনি ব্লকব্লাস্টার ইনস্টল করে থাকেন, তাহলে এটি অত্যন্ত গুরুত্বপূর্ণ:
- অবিলম্বে আপনার স্টিম পাসওয়ার্ডগুলি রিসেট করুন।
- ডিজিটাল সম্পদ নতুন ওয়ালেটে স্থানান্তর করুন।
সাধারণ নিয়ম হিসেবে, স্টিম শিরোনামের ক্ষেত্রে সতর্কতা অবলম্বন করুন যা:
- ডাউনলোডের সংখ্যা কম অথবা পর্যালোচনা সীমিত।
- বিটা বা প্রাথমিক বিকাশের পর্যায়ে রয়েছে, যা ম্যালওয়্যার পেলোড লুকিয়ে রাখতে পারে।
গেমিং এবং ক্রিপ্টোকারেন্সি ইকোসিস্টেমের ব্যক্তিগত এবং আর্থিক তথ্য উভয়ই সুরক্ষিত রাখার জন্য সতর্কতা অপরিহার্য।
