Un streamer atteint du cancer victime d'une attaque de "jeux malveillants Steam" ! 32 000 dollars pour le traitement du cancer volés en un instant.

Un streamer luttant contre un cancer de stade 4 a ouvert le jeu Steam "BlockBlasters" lors d'un direct, et les 32 000 dollars en cryptoactifs collectés ont été transférés par des hackers en quelques minutes. Les enquêtes montrent que ce jeu cache un cheval de Troie volé de portefeuille crypto, ayant déjà causé le piratage d'au moins 261 comptes, pour une perte totale de plus de 150 000 dollars. Cet incident révèle non seulement de graves failles dans la sécurité de la plateforme Steam, mais sonne également l'alarme pour les utilisateurs de cryptoactifs.

La tragédie d'un streamer atteint du cancer : le financement pour le traitement volé en direct

(source : Youtube)

Le streamer RastalandTV (de son vrai nom Raivo Plavnieks) fait face au défi le plus difficile de sa vie : un cancer de stade IV. Pour recueillir les fonds nécessaires à ses traitements coûteux, il compte sur la générosité de ses spectateurs et a réussi à collecter environ 32 000 dollars en cryptoactifs grâce à la plateforme Pump.fun.

Cependant, le destin a fait une blague cruelle à ce streamer déjà tourmenté par la maladie. Lors d'un live ordinaire, RastalandTV a ouvert, à la demande des spectateurs, le jeu "BlockBlasters" sur la plateforme Steam. Ce jeu a reçu des critiques "extrêmement positives" et de nombreux spectateurs l'ont vivement recommandé, il semblait donc n'y avoir aucun problème.

Mais en l'espace de quelques minutes de jeu, un hacker a discrètement infiltré son Portefeuille de chiffrement et a transféré les 32 000 dollars de fonds pour traitement qu'il avait durement collectés. Lorsque RastalandTV a réalisé ce qui s'était passé, il était trop tard : les transactions sur la blockchain sont irréversibles, et son espoir s'est effondré en un instant.

《BlockBlasters》 : de jeux légitimes à la transformation en chevaux de Troie malveillants

Une enquête menée par des chercheurs en sécurité a révélé le processus de planification minutieux de cette attaque. 《BlockBlasters》 a été initialement lancé légalement sur la plateforme Steam le 30 juillet, et la version initiale ne contenait aucun code malveillant. Ce jeu a réussi à passer le processus d'examen de Valve et a même reçu de bonnes critiques de la part des joueurs.

Cependant, un mois plus tard, le 30 août, les développeurs ont poussé une mise à jour apparemment ordinaire, mais qui cachait en réalité plusieurs logiciels malveillants :

· Fichier par lot : exécution automatique de commandes malveillantes

· Python porte dérobée : permet le contrôle à distance de l'ordinateur de la victime

· StealC récompense : un logiciel malveillant spécialement conçu pour voler des cryptoactifs.

Ces codes malveillants scannent silencieusement l'ordinateur des joueurs en arrière-plan pendant que le jeu s'exécute, à la recherche des certificats enregistrés par le navigateur et des fichiers de portefeuille de cryptoactifs. Dès qu'un objectif est découvert, il envoie immédiatement les informations à l'attaquant, lui permettant de transférer rapidement les actifs chiffrés de la victime.

Cet incident a révélé une grave faille dans le mécanisme de vérification de la sécurité de la plateforme Steam, en particulier en ce qui concerne le manque de surveillance des mises à jour ultérieures des jeux déjà publiés.

Le label « vérification » de Valve est trompeur

La société Valve utilise le label de « vérification » de compatibilité Steam Deck comme garantie de la qualité de ses produits. Cependant, cet incident a révélé une dure vérité : ces labels ne représentent que le fait que l'expérience de jeu répond à des normes, et n'incluent aucun test de sécurité.

Ce qui est encore plus inquiétant, c'est que la plateforme Steam semble manquer d'un mécanisme de surveillance efficace pour les mises à jour ultérieures des jeux déjà publiés. Les mises à jour malveillantes de « BlockBlasters » n'ont été retirées qu'entre le 30 août et le 21 septembre, causant des dommages à des centaines d'utilisateurs pendant ce temps. Ce délai de réaction d'un mois est sans aucun doute un grave risque pour la sécurité pour une plateforme de jeux mondiale comptant des centaines de millions d'utilisateurs.

Les experts appellent à améliorer les mesures de sécurité

Les experts en sécurité soulignent que la plateforme Steam doit établir des mécanismes de sécurité plus complets, en particulier pour l'examen des mises à jour de jeux :

Mise à jour du Sandbox : tester le contenu de la mise à jour dans un environnement isolé avant la publication officielle.

Correspondance d'empreintes digitales de code : créer un système automatisé pour détecter le code malveillant qui pourrait être inclus dans les mises à jour.

Augmenter la révision manuelle : effectuer une vérification manuelle des mises à jour suspectes pour éviter les omissions des systèmes automatisés.

Ces mesures peuvent aider la plateforme à intercepter les mises à jour malveillantes avant leur publication officielle, protégeant ainsi la sécurité des utilisateurs.

Sécurité des cryptoactifs : l'épée à double tranchant des transactions irréversibles

Cet incident met également en évidence les risques de l'irréversibilité des transactions en cryptoactifs, en particulier dans des scénarios sensibles tels que le financement.

Pump.fun plateforme et les risques de financement en cryptoactifs

La plateforme Pump.fun permet aux créateurs de lancer rapidement des jetons pour lever des fonds, offrant ainsi un canal pratique aux personnes ayant besoin de liquidités urgentes, comme RastalandTV. Cependant, la forte volatilité des cryptoactifs et les flux anonymes présentent également des risques majeurs.

Une fois qu'un portefeuille externe a été piraté, il est difficile pour la plateforme et les autorités de récupérer les fonds volés. L'immutabilité de la blockchain - cette caractéristique considérée comme un avantage des cryptoactifs - devient dans de telles situations un cauchemar pour les victimes.

Attaque de précision du pirate

Les attaquants ont démontré un haut niveau de professionnalisme, ciblant spécifiquement les comptes détenant des actifs multi-chaînes, siphonnant simultanément les bitcoins (BTC), les éthers (ETH) et plusieurs jetons tels que Solana (SOL) des victimes.

Les experts en sécurité analysent que les attaquants sont non seulement familiers avec le fonctionnement des différents Portefeuilles de chiffrement, mais qu'ils maîtrisent également les techniques de traçage des flux de fonds sur la chaîne et de blanchiment d'argent, rendant presque impossible la récupération des fonds volés.

La chaleur de la communauté et les défis systémiques

La tragédie de RastalandTV a suscité une large attention et sympathie au sein de la communauté des cryptoactifs. Après avoir appris la nouvelle, le leader d'opinion en cryptoactifs Alex Becker a rapidement agi, en transférant directement à RastalandTV l'équivalent de 32 000 dollars en cryptoactifs pour l'aider à compenser ses pertes.

Cet esprit d'entraide spontané montre un aspect chaleureux de la communauté du chiffrement, mais met également en lumière une réalité cruelle : le risque systémique ne peut pas être résolu fondamentalement par des actions individuelles. Sans des garanties de sécurité de plateforme plus solides et une éducation des utilisateurs, des tragédies similaires continueront de se reproduire.

Mesures de protection personnelle pour les utilisateurs

Face à cette menace, les utilisateurs de cryptoactifs doivent prendre des mesures de sécurité plus strictes pour protéger leurs actifs :

Utiliser un portefeuille froid hors ligne : stockez la majeure partie de vos actifs dans un portefeuille matériel qui n'est pas connecté à Internet.

Gestion des fonds par niveaux : répartir les fonds dans plusieurs Portefeuilles pour éviter de "mettre tous ses œufs dans le même panier"

Sauvegarde régulière de la clé privée : assurez-vous de pouvoir récupérer les actifs même en cas de défaillance de l'appareil.

Téléchargez les logiciels avec prudence : en particulier les applications qui nécessitent d'interagir avec le Portefeuille.

Utiliser des équipements dédiés : envisagez d'utiliser des équipements spécialement conçus pour les transactions de cryptoactifs, évitez de les mélanger avec des loisirs quotidiens.

Conclusion : Avertissement à l'ère numérique

La tragédie de RastalandTV sonne l'alarme pour tous les citoyens numériques : dans le monde numérique, commodité et risques vont toujours de pair. Lorsque la plateforme présente des failles de vérification et que les transactions cryptées sont difficiles à annuler, la vigilance des utilisateurs et leur conscience de la protection personnelle deviennent particulièrement importantes.

Pour Valve et la plateforme Steam, c'est un test sévère. Leur capacité à établir des mécanismes de sécurité plus robustes avant la prochaine mise à jour déterminera la confiance des joueurs et des investisseurs.

Pour les utilisateurs de cryptoactifs, c'est un rappel douloureux mais nécessaire : même sur les plateformes les plus fiables, il est essentiel de rester vigilant et d'adopter des mesures de protection multiples.

Aujourd'hui, avec la popularité croissante des actifs numériques, la sécurité n'est plus une responsabilité qui peut être externalisée, mais plutôt la pierre angulaire que chaque participant doit maintenir ensemble.