एक गंभीर मैलवेयर अटैक, जिसमें एक Steam गेम शामिल था, ने एक Twitch streamer को मेडिकल ट्रीटमेंट के लिए रखे गए महत्वपूर्ण फंड्स से वंचित कर दिया है। RastalandTV, एक streamer जो स्टेज-4 कैंसर से अपनी लड़ाई के बारे में खुलकर बात करते रहे हैं, ने BlockBlasters नामक गेम डाउनलोड करने के बाद एक लाइवस्ट्रीम के दौरान क्रिप्टोकरेंसी में $32,000 से अधिक खो दिए।
Pump.fun के माध्यम से जुटाए गए फंड्स
यह पैसा एक कम्युनिटी फंडरेज़िंग प्रयास का हिस्सा था जो Pump.fun पर शुरू हुआ था, जो कि Solana-आधारित एक मीम कॉइन प्लेटफॉर्म है जो 2024 की शुरुआत में लॉन्च हुआ था। RastalandTV ने अपने ट्रीटमेंट के खर्चों को कवर करने में मदद करने के लिए डिज़ाइन किए गए $CANCER नामक टोकन बनाने के लिए इस सर्विस का इस्तेमाल किया।
21 सितंबर की लाइवस्ट्रीम के दौरान, एक व्यूअर ने उन्हें BlockBlasters आज़माने का सुझाव दिया, जो Steam पर उपलब्ध एक साधारण इंडी प्लेटफॉर्मर लग रहा था। गेम लॉन्च करने के तुरंत बाद, Pump.fun से क्रिएटर फीस रखने वाला उनका वॉलेट खाली हो गया। यह चोरी लाइव स्ट्रीम पर हुई, और उनकी प्रतिक्रिया तेजी से ऑनलाइन वायरल हो गई।
Streamer Loses $32K to Malware on Steam
ब्रिच के बाद कम्युनिटी का एकजुट होना
इस हैक की खबर क्रिप्टो और स्ट्रीमिंग कम्युनिटीज में तेजी से फैली। घंटों के भीतर, लोकप्रिय क्रिप्टो फिगर Alex Becker ने हस्तक्षेप किया, $32,500 एक सुरक्षित वॉलेट में भेजकर, चुराए गए फंड्स को प्रभावी ढंग से कवर कर दिया। अन्य क्रिएटर्स और कम्युनिटी मेंबर्स ने भी सपोर्ट की पेशकश की, और अगले दिन तक, RastalandTV ने एक सार्वजनिक धन्यवाद पोस्ट किया, जिसमें दर्शकों और व्यापक क्रिप्टो ऑडियंस से मिले जबरदस्त रिस्पॉन्स का उल्लेख किया गया।
BlockBlasters ने मैलवेयर कैसे डिलीवर किया
जांच से पता चला कि Genesis Interactive द्वारा विकसित BlockBlasters, पहली बार 30 जुलाई, 2025 को बिना किसी समस्या के रिलीज़ किया गया था। हालांकि, 30 अगस्त को पुश किए गए एक अपडेट में दुर्भावनापूर्ण कोड शामिल था। सुरक्षा फर्म G Data ने समझाया कि इस अपडेट ने क्रेडेंशियल्स, वॉलेट कीज़ और ब्राउज़र डेटा चुराने में सक्षम स्क्रिप्ट इंस्टॉल कीं। मुख्य कंपोनेंट्स में से एक, game2.bat, एंटीवायरस सॉफ़्टवेयर के लिए स्कैन करता था और इसे एक बाहरी सर्वर पर भेजने से पहले Steam और ब्राउज़र की जानकारी निकालता था।
अतिरिक्त फाइलों ने बैकडोर और StealC मैलवेयर परिवार से जुड़े एक स्टीलर प्रोग्राम को इंस्टॉल किया, जिसने ऑटोफिल डेटा और सहेजे गए पासवर्ड एकत्र किए। पता लगाने से बचने के लिए, मैलवेयर ने Microsoft Defender सेटिंग्स को भी संशोधित किया। संक्रमित बिल्ड लगभग एक महीने तक उपलब्ध रहा और, SteamDB के अनुसार, इसे हटाए जाने से पहले 100 से अधिक बार डाउनलोड किया गया था।
Streamer Loses $32K to Malware on Steam
Steam की सिक्योरिटी पर बढ़ती चिंताएं
सुरक्षा शोधकर्ताओं का अनुमान है कि मैलवेयर ने कुल मिलाकर $150,000 से अधिक की निकासी की, जिससे सैकड़ों अकाउंट प्रभावित हुए। जाने-माने ब्लॉकचेन इन्वेस्टिगेटर ZachXBT ने Valve की गेम को पहले हटाने में विफलता की आलोचना की, यह बताते हुए कि यह महत्वपूर्ण नुकसान पहुंचाने के लिए पर्याप्त समय तक लाइव था। Steam टाइटल्स से जुड़े मैलवेयर का यह पहला मामला नहीं है। जुलाई 2025 में, Chemia गेम को हटा दिया गया था EncryptHub के नाम से जाने जाने वाले ग्रुप द्वारा विकसित मैलवेयर से जुड़े होने के बाद।
एक अन्य टाइटल, PirateFi, को भी दुर्भावनापूर्ण कोड के लिए फ़्लैग किया गया था। BlockBlasters मामले ने Steam की वेरिफिकेशन प्रोसेस के बारे में सवालों को फिर से जगा दिया है। कई खिलाड़ियों ने माना कि "Verified" लेबल सुरक्षा का संकेत देता है, लेकिन यह केवल Steam Deck हार्डवेयर के साथ कम्पैटिबिलिटी को इंगित करता है, सुरक्षा को नहीं।
हालांकि Becker और व्यापक कम्युनिटी से मिले वित्तीय समर्थन ने जो खोया था उसे बहाल करने में मदद की, इस घटना ने आधिकारिक स्टोरफ्रंट से कम-ज्ञात गेम डाउनलोड करने से जुड़े जोखिमों को उजागर किया। RastalandTV के लिए, हैक ने न केवल उनके ट्रीटमेंट फंडिंग को खतरे में डाला, बल्कि यह एक बहुत ही सार्वजनिक अनुस्मारक भी बन गया कि गेमिंग में सुरक्षा उल्लंघनों के जीवन-परिवर्तनकारी परिणाम कैसे हो सकते हैं।
Streamer Loses $32K to Malware on Steam
अक्सर पूछे जाने वाले प्रश्न (FAQs)
RastalandTV का क्या हुआ?
RastalandTV, एक Twitch और Pump.fun streamer जो स्टेज-4 कैंसर से जूझ रहे हैं, ने BlockBlasters नामक एक Steam गेम डाउनलोड करने के बाद एक लाइवस्ट्रीम के दौरान क्रिप्टो में $32,000 से अधिक खो दिए, जो मैलवेयर से कॉम्प्रोमाइज हो गया था।
Pump.fun क्या है और इसमें यह कैसे शामिल था?
Pump.fun Solana पर एक web3 प्लेटफॉर्म है जो यूजर्स को मीम कॉइन बनाने और ट्रेड करने की अनुमति देता है। RastalandTV ने अपने मेडिकल ट्रीटमेंट के लिए पैसे जुटाने के लिए $CANCER नामक एक टोकन लॉन्च किया था, और चुराए गए फंड्स उन कमाई से आए थे।
मैलवेयर कैसे काम करता था?
मैलवेयर BlockBlasters के लेट-ऑगस्ट अपडेट में पेश किया गया था। इसने एंटीवायरस डिटेक्शन को डिसेबल करने, क्रेडेंशियल्स चुराने और वॉलेट कीज़ निकालने के लिए स्क्रिप्ट का इस्तेमाल किया, फिर चुराए गए डेटा को बाहरी सर्वर पर भेजा।
कुल मिलाकर कितना पैसा चुराया गया था?
सुरक्षा शोधकर्ताओं का अनुमान है कि मैलवेयर अटैक ने सैकड़ों अकाउंट्स में $150,000 से अधिक की निकासी की, जिसमें Steam पर संक्रमित गेम के 100 से अधिक डाउनलोड रिकॉर्ड किए गए।
क्या Valve ने घटना पर कोई टिप्पणी की?
Valve ने BlockBlasters घटना पर कोई आधिकारिक बयान जारी नहीं किया है। गेम को तब से Steam से हटा दिया गया है, लेकिन यह कितने समय तक उपलब्ध था और इसने सुरक्षा जांच को क्यों पार किया, इस पर सवाल बने हुए हैं।
क्या Steam "Verified" बैज एक सुरक्षा जांच है?
नहीं। Steam पर "Verified" बैज इंगित करता है कि एक गेम Steam Deck हार्डवेयर के साथ कम्पैटिबल है। यह पुष्टि नहीं करता है कि गेम को मैलवेयर या सुरक्षा खतरों के लिए जांचा गया है या नहीं।
