BlockBlasters Cryptodrainer
புற்றுநோய் சிகிச்சைக்காக நிதி திரட்டும் ஒரு விளையாட்டாளர், கிரிப்டோகரன்சி சமூகத்தை குறிவைக்கும் தீம்பொருளின் வளர்ந்து வரும் அபாயங்களை எடுத்துக்காட்டும் வகையில், ஒரு சட்டப்பூர்வமான ஸ்டீம் விளையாட்டை பதிவிறக்கம் செய்த பிறகு $32,000 பேரழிவு இழப்பை சந்தித்தார்.
பொருளடக்கம்
பிளாக்பிளாஸ்டர்கள்: ரெட்ரோ வேடிக்கையிலிருந்து கிரிப்டோ அச்சுறுத்தல் வரை
ஜெனிசிஸ் இன்டராக்டிவ் உருவாக்கிய 2டி இயங்குதளமான பிளாக்பிளாஸ்டர்ஸ், ஜூலை 30 முதல் செப்டம்பர் 21 வரை ஸ்டீமில் கிடைத்தது. ஆரம்பத்தில் பாதுகாப்பான, இலவசமாக விளையாடக்கூடிய விளையாட்டு, அதன் பழைய அழகியல், பதிலளிக்கக்கூடிய கட்டுப்பாடுகள் மற்றும் வேகமான செயலுக்காக பல நூறு 'மிகவும் நேர்மறையான' விமர்சனங்களைப் பெற்றது.
இருப்பினும், ஆகஸ்ட் 30 அன்று, ஒரு தீங்கிழைக்கும் கிரிப்டோடிரைனர் கூறு ரகசியமாக ஒருங்கிணைக்கப்பட்டது, இது விளையாட்டை சந்தேகத்திற்கு இடமில்லாத வீரர்களிடமிருந்து கிரிப்டோகரன்சியைத் திருடுவதற்கான ஒரு கருவியாக மாற்றியது. அதன் பிறகு இந்த விளையாட்டு ஸ்டீமில் இருந்து அகற்றப்பட்டது.
உயர்-சுயவிவர சம்பவம்
நிலை 4 உயர் தர சர்கோமாவுடன் போராடும் ஒரு விளையாட்டாளரால் நேரடி நிதி திரட்டும் ஸ்ட்ரீமின் போது இந்த தீம்பொருள் கண்டுபிடிக்கப்பட்டது. ஸ்ட்ரீமர் ஒரு GoFundMe பிரச்சாரத்தையும் தொடங்கினார், இது புகாரளிக்கும் நேரத்தில் அதன் இலக்கில் 58% ஐ எட்டியிருந்தது.
சமூக ஆதரவு இருந்தபோதிலும், சரிபார்க்கப்பட்ட ஸ்டீம் தலைப்பில் பதிக்கப்பட்ட கிரிப்டோட்ரைனிங் செயல்பாடு காரணமாக விளையாட்டாளர் $32,000 க்கும் அதிகமான இழப்புகளை வெளிப்படுத்தினார். கிரிப்டோ சமூகத்தின் சில உறுப்பினர்கள் இழப்பை ஈடுகட்ட உதவ முன்வந்துள்ளனர்.
தாக்குதலின் நோக்கம்
தாக்குதல் நடத்தியவர்கள் பல பாதிக்கப்பட்டவர்களை குறிவைத்ததாக விசாரணைகள் சுட்டிக்காட்டுகின்றன:
- 261 ஸ்டீம் கணக்குகளில் இருந்து $150,000 திருடப்பட்டதாக கிரிப்டோ புலனாய்வாளர்கள் தெரிவித்தனர்.
- பிற ஆதாரங்கள் 478 பாதிக்கப்பட்டதாகக் கூறுகின்றன, பயனர்பெயர்களின் பட்டியலை வழங்குகின்றன மற்றும் உடனடி கடவுச்சொல் மீட்டமைப்புகளை வலியுறுத்துகின்றன.
கணிசமான கிரிப்டோகரன்சி இருப்புக்களை நிர்வகிப்பதில் பெயர் பெற்ற ட்விட்டர் மூலம் இலக்குகள் அடையாளம் காணப்பட்டதாகக் கூறப்படுகிறது. பின்னர் அவர்கள் BlockBlasters ஐ முயற்சிக்க அழைப்புகளால் ஈர்க்கப்பட்டனர்.
தீம்பொருள் இயக்கவியல் மற்றும் சுரண்டல்கள்
தாக்குதலை ஆய்வு செய்த ஆராய்ச்சியாளர்கள் குழு பின்வருவனவற்றைக் கண்டறிந்தது:
- பாதிக்கப்பட்டவரின் சூழலைச் சரிபார்க்கும், நீராவி உள்நுழைவுச் சான்றுகளைத் திருடும், ஐபி முகவரிகளைச் சேகரிக்கும் மற்றும் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்தில் தரவைப் பதிவேற்றும் ஒரு டிராப்பர் தொகுதி ஸ்கிரிப்ட்.
- முக்கியமான தகவல்களை வெளியேற்ற பைதான் பின்புறக் கதவு மற்றும் ஸ்டீல்சி பேலோடைப் பயன்படுத்துதல்.
- அம்பலப்படுத்தப்பட்ட டெலிகிராம் பாட் குறியீடு மற்றும் டோக்கன்கள் உட்பட, தாக்குபவர்களின் செயல்பாட்டு பாதுகாப்பு தோல்விகள்.
உறுதிப்படுத்தப்படாத தகவல்கள், அச்சுறுத்தல் விடுத்த நடிகர் புளோரிடாவின் மியாமியில் வசிக்கும் அர்ஜென்டினா குடியேறியவராக இருக்கலாம் என்று கூறுகின்றன.
நீராவியில் ஒரு முறை
BlockBlasters என்பது ஒரு தனிமைப்படுத்தப்பட்ட வழக்கு அல்ல. இந்த ஆண்டின் தொடக்கத்தில், ஸ்டீம் விளையாட்டுகள் பின்வருமாறு:
- கெமியா: சர்வைவல் கிராஃப்டிங்
- துப்பாக்கி சுடும் வீரர்: பாண்டமின் தெளிவுத்திறன்
- பைரேட்ஃபை
அவை அனைத்தும் சந்தேகத்திற்கு இடமில்லாத விளையாட்டாளர்களை குறிவைக்கும் தீம்பொருளைக் கொண்டிருப்பது கண்டறியப்பட்டது. இந்த சம்பவங்கள் தீங்கிழைக்கும் டெவலப்பர்கள் சிறிய அல்லது சிறப்பு விளையாட்டுகளை சுரண்டும் தொடர்ச்சியான போக்கை அடிக்கோடிட்டுக் காட்டுகின்றன.
பாதுகாப்பு நடவடிக்கைகள்
நீங்கள் BlockBlasters ஐ நிறுவியிருந்தால், இது மிகவும் முக்கியமானது:
- உங்கள் ஸ்டீம் கடவுச்சொற்களை உடனடியாக மீட்டமைக்கவும்.
- டிஜிட்டல் சொத்துக்களை புதிய பணப்பைகளுக்கு நகர்த்தவும்.
ஒரு பொது விதியாக, நீராவி தலைப்புகளுடன் எச்சரிக்கையாக இருங்கள்:
- குறைந்த பதிவிறக்க எண்ணிக்கை அல்லது வரையறுக்கப்பட்ட மதிப்புரைகளைக் கொண்டிருங்கள்.
- பீட்டா அல்லது ஆரம்ப வளர்ச்சி நிலைகளில் உள்ளன, இது தீம்பொருள் தரவு சுமைகளை மறைக்கக்கூடும்.
கேமிங் மற்றும் கிரிப்டோகரன்சி சுற்றுச்சூழல் அமைப்புகளில் தனிப்பட்ட மற்றும் நிதித் தகவல்களைப் பாதுகாக்க விழிப்புணர்வு அவசியம்.
