أطلق مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحقيقاً رسمياً في حملة إلكترونية إجرامية متطورة تستغل منصة الألعاب "ستيم". وفقاً لتقارير الأمن السيبراني، يقوم جهات تهديد بنشر ألعاب محملة ببرامج ضارة على ستيم، مصممة خصيصاً لاختراق محافظ عملات المستخدمين الرقمية وسرقة الأصول المشفرة. تمثل هذه العملية تصعيداً كبيراً في استهداف مجتمع الألعاب، حيث تستغل ثقة المنصة وقاعدة مستخدميها الواسعة لتسهيل الجرائم المالية.
تحتوي الألعاب الخبيثة، التي غالباً ما تقدم كألعاب إندي أو تعديلات لألعاب تبدو شرعية، على حمولات خفية. بمجرد تثبيت وتشغيل اللعبة، يبدأ البرنامج الضار في مسح نظام الضحية بحثاً عن ملفات محافظ العملات المشفرة وملحقات المتصفح مثل ميتاماسك، والشهادات المرتبطة بها. يستخدم التقنيات مثل تسجيل النقرات وخطف الحافظة لاعتراض كلمات المرور وعبارات الاسترداد، ويمكنه استبدال عناوين المحافظ بصمت أثناء المعاملات، مما يحول الأموال إلى حسابات يتحكم فيها المهاجمون. يبرر تدخل مكتب التحقيقات الفيدرالي حجم الخسائر المالية والطبيعة عابرة للحدود للتهديد، حيث يقع الضحايا والجناة غالباً في دول مختلفة.
يسلط هذا الحادث الضوء على ثغرة أمنية حرجة في منصات التوزيع الرقمية. بينما تطبق ستيم إجراءات أمنية، فإن الحجم الهائل للتقديمات يجعل من الصعب اكتشاف كل برنامج ضار قبل وصوله إلى المستخدمين. تستغل الحملة الثقة الكامنة التي يمنحها المستخدمون للمنصات المُدارة، والتقاطع المتزايد بين الألعاب والعملات المشفرة، حيث قد يدير المستخدمون أصولاً أو يشاركون في ألعاب قائمة على البلوكشين. ينصح خبراء الأمن السيبراني المستخدمين بممارسة الحذر الشديد مع ألعاب المطورين الأقل شهرة، والتحقق من سمعة المطورين، والحفاظ على ممارسات أمنية قوية لأصولهم المشفرة، بما في ذلك استخدام المحافظ المادية للأرصدة الكبيرة.
من المرجح أن مكتب التحقيقات الفيدرالي يتنسق مع شركة فالف، الشركة الأم لستيم، لتحديد وإزالة البرمجيات الخبيثة وتتبع التدفقات المالية. يخدم هذا التحقيق كتذكير صارخ بأن تكتيكات الجريمة الإلكترونية تتطور باستمرار لاستغلال المنصات والاتجاهات الجديدة. لمجتمعات الألعاب والعملات المشفرة، فإنه يعزز الحاجة إلى اليقظة المتزايدة، وتعزيزات الأمان على مستوى المنصة، وتوعية المستخدمين لمكافحة هذه التهديدات المختلطة التي تستهدف كل من الترفيه والأصول المالية.
