การสืบสวนของรัฐบาลกลางติดตามการเบี่ยงเบนสกุลเงินดิจิทัลในเกม Steam Store เจ็ดเกมจนถึงปี 2026

แผนกซีแอตเทิลของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้เริ่มการสอบสวนอย่างเข้มงวดเกี่ยวกับการแทรกโค้ดที่เป็นอันตรายในเกมที่เผยแพร่บนแพลตฟอร์ม Steam การดำเนินการของรัฐบาลมุ่งเน้นไปที่แผนการทางไซเบอร์ที่มีโครงสร้างเพื่อระบายกระเป๋าเงินดิจิตอลและเข้าถึงบัญชีธนาคารของผู้เล่นทั่วโลก สภาพแวดล้อมดิจิทัลของ Valve ซึ่งใช้กันอย่างแพร่หลายเพื่อความบันเทิง กลายเป็นเวกเตอร์หลักของการโจมตีผู้บริโภคแบบเงียบๆ

ตัวแทนของรัฐบาลกลางระบุว่าการดำเนินการทางอาญาเกิดขึ้นอย่างต่อเนื่องระหว่างเดือนพฤษภาคม 2024 ถึงมกราคม 2026 ในช่วงเวลานี้ ซอฟต์แวร์ที่เป็นอันตรายถูกซ่อนอยู่ในไฟล์การติดตั้งที่ดูเหมือนถูกต้องตามกฎหมาย อาชญากรใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในหน้าร้านเกมคอมพิวเตอร์ที่ใหญ่ที่สุดในตลาด เพื่อเพิ่มการเข้าถึงเครื่องมือดึงข้อมูลส่วนบุคคลและการเงินของพวกเขาให้สูงสุด

หน่วยงานรัฐบาลอเมริกันปฏิบัติต่อคดีนี้โดยให้ความสำคัญในระดับสูง เนื่องจากอาจมีเหยื่อจำนวนมากและความซับซ้อนของวิธีการบุกรุก การขโมยข้อมูลประจำตัวที่จัดเก็บไว้ในอินเทอร์เน็ตเบราว์เซอร์แสดงให้เห็นถึงการวางแผนที่เน้นไปที่การหารายได้ทางการเงินโดยตรงและรวดเร็ว การสืบสวนยังคงดำเนินต่อไปเพื่อระบุต้นตอที่แน่นอนของนักพัฒนาที่เป็นอันตราย และติดตามปลายทางของทรัพย์สินที่ถูกขโมย

รายละเอียดการดำเนินงานภาครัฐและหลักทรัพย์ที่ติดตาม

แผนกสืบสวนได้เผยแพร่การแจ้งเตือนอย่างเป็นทางการซึ่งมุ่งเป้าไปที่ชุมชนเกมทั่วโลก โดยขอให้ผู้ที่ตกเป็นเหยื่อลงทะเบียนเหตุการณ์ของพวกเขา แบบฟอร์มดิจิทัลถูกเปิดใช้งานบนพอร์ทัลของหน่วยงานเพื่อรวมศูนย์รายงานการสูญเสียทางการเงินหรือการเข้าถึงที่ไม่เหมาะสม การรวบรวมข้อมูลหลักนี้ถือเป็นพื้นฐานในการวัดความสูญเสียทั้งหมดที่เกิดจากแผนการฉ้อโกง

นักวิเคราะห์ความปลอดภัยทางไซเบอร์ของรัฐบาลระบุชื่อเฉพาะเจ็ดชื่อที่ทำหน้าที่เป็นม้าโทรจันในช่วงเวลาที่วิเคราะห์ การติดตั้งซอฟต์แวร์ใดๆ ก็ตามนี้จะเป็นการเปิดประตูหลังเข้าสู่ระบบปฏิบัติการของเหยื่อ รายชื่ออย่างเป็นทางการที่ออกโดยหน่วยงานมีชื่อต่อไปนี้ที่ลงทะเบียนในร้านค้าเสมือน:

-บล็อคบลาสเตอร์

– เคมี

– แลมปี้

– ลูนารา

– Dashverse/DashFPS

– ไพเรทไฟ

-โทเคโนวา

คำแนะนำที่ชัดเจนของทางการคือบุคคลใดก็ตามที่มีปฏิสัมพันธ์กับผลิตภัณฑ์เหล่านี้ควรติดต่อช่องทางการรายงานของทางการทันที การทำแผนที่เส้นทางทางการเงินที่ใช้โดยสกุลเงินดิจิทัลที่ถูกขโมยโดยตรงจะขึ้นอยู่กับบันทึกธุรกรรมที่ได้รับจากผู้ใช้ที่ได้รับผลกระทบ ความร่วมมือทางแพ่งกลายเป็นเครื่องมือหลักในการติดตามสินทรัพย์ดิจิทัลที่ถูกยักยอก

Leia Tambem

Colby Minifie ยืนยันพลังของ Ashley Barrett ใน The Boys ซีซั่นที่ 5

การทดสอบแบตเตอรี่ใหม่ทำให้ Galaxy S26 Ultra นำหน้า iPhone 17 Pro Max ในการจัดอันดับโลก

ผลวิจัยเผยพ่อแม่ไม่รู้ว่าลูกใช้ปัญญาประดิษฐ์อย่างไร

แบบอย่างของเกม PirateFi ใน Valve store

กรณีที่ได้รับความสนใจเบื้องต้นจากหน่วยงานรักษาความปลอดภัยเกิดขึ้นพร้อมกับการเปิดตัวชื่อ PirateFi ในเดือนกุมภาพันธ์ 2025 ซอฟต์แวร์ดังกล่าวเปิดให้ดาวน์โหลดโดยไม่เสียค่าใช้จ่าย และดึงดูดฐานการดาวน์โหลดอย่างรวดเร็วก่อนที่ Valve จะตรวจพบความผิดปกติร้ายแรงในแพ็คเกจไฟล์ของมันเอง การนำผลิตภัณฑ์ออกจากร้านค้าเสมือนเกิดขึ้นในกรณีฉุกเฉิน โดยเน้นข้อบกพร่องในตัวกรองการอนุมัติอัตโนมัติของแพลตฟอร์ม

ความรุนแรงของการปนเปื้อนของ PirateFi ทำให้บริษัทจัดการของร้านค้าออกแถลงการณ์แนะนำการจัดรูปแบบฮาร์ดไดรฟ์ของผู้ใช้ที่ได้รับผลกระทบให้สมบูรณ์ มาตรการที่รุนแรงนี้สะท้อนถึงความสามารถของโค้ดที่เป็นอันตรายในการหยั่งรากลึกในระบบปฏิบัติการ และต่อต้านการสแกนแบบง่ายๆ โดยโปรแกรมป้องกันไวรัส การศึกษาที่ไม่ปกติในตลาดความบันเทิงดิจิทัลเน้นย้ำถึงระดับภัยคุกคามที่ผู้บริโภคต้องเผชิญ

กลไกของการโจรกรรมสินทรัพย์ดิจิทัลและรหัสผ่าน

สถาปัตยกรรมของซอฟต์แวร์ที่เป็นอันตรายที่แทรกอยู่ในเกมเหล่านี้ได้รับการออกแบบมาเป็นพิเศษเพื่อให้ทำงานโดยมองไม่เห็นในพื้นหลัง โดยไม่ส่งผลกระทบต่อประสิทธิภาพกราฟิกหรือการเล่นเกม ซึ่งทำให้การตรวจจับล่าช้าโดยผู้ใช้ ทันทีที่เกมเปิดตัว โปรแกรมก็เริ่มสแกนไดเร็กทอรีของคอมพิวเตอร์แบบเงียบ ๆ เพื่อค้นหาส่วนขยายเบราว์เซอร์ที่เชื่อมโยงกับกระเป๋าเงินดิจิทัลและไฟล์ข้อความที่มีรหัสความปลอดภัย เป้าหมายหลักของอาชญากรคือการสกัดกั้นเซสชันโทเค็นและข้อมูลประจำตัวการเข้าถึงของธนาคารก่อนที่ระบบป้องกันในพื้นที่จะสามารถบล็อกการถ่ายโอนแพ็กเก็ตข้อมูลภายนอกได้ แนวทางโดยตรงต่อสินทรัพย์ทางการเงินนี้แสดงให้เห็นถึงความเป็นมืออาชีพของแก๊งไซเบอร์ ซึ่งได้ละทิ้งกลยุทธ์การแย่งชิงข้อมูลเก่า และสนับสนุนการชำระบัญชีกองทุนดิจิทัลทันที

ผลกระทบของการบุกรุกประเภทนี้มีมากกว่าการสูญเสียทางการเงินในทันที โดยสร้างผลกระทบกระเพื่อมต่อข้อมูลประจำตัวดิจิทัลของบุคคลที่ได้รับผลกระทบ ด้วยการขโมยรหัสผ่านหลักและคุกกี้เซสชัน ผู้โจมตีสามารถหลีกเลี่ยงอุปสรรคด้านความปลอดภัยหลายประการ เข้าถึงอีเมลองค์กร เครือข่ายสังคมออนไลน์ และบริการจัดเก็บข้อมูลบนคลาวด์ จากจุดนั้น บัญชีของเหยื่อเริ่มถูกใช้เพื่อเผยแพร่การโจมตีใหม่ๆ ต่อรายชื่อผู้ติดต่อของพวกเขา ซึ่งขยายเครือข่ายการติดไวรัสแบบทวีคูณ กระบวนการในการได้รับการควบคุมข้อมูลประจำตัวดิจิทัลของตนกลับคืนมานั้นจำเป็นต้องมีการยกเลิกการ์ด กำหนดค่าการเข้าถึงใหม่หลายสิบรายการ และการตรวจสอบกิจกรรมที่น่าสงสัยในฐานข้อมูลที่รั่วไหลเป็นเวลานาน

ช่องโหว่ในระบบนิเวศการจำหน่ายซอฟต์แวร์

เหตุการณ์ที่เกี่ยวข้องกับงานแสดงเกมคอมพิวเตอร์ที่ใหญ่ที่สุดในโลกเผยให้เห็นจุดอ่อนเชิงโครงสร้างในรูปแบบการจำหน่ายซอฟต์แวร์ดิจิทัลขนาดใหญ่ แพลตฟอร์มที่ได้รับการส่งเข้ามานับพันรายการต่อวันจากนักพัฒนาอิสระต้องเผชิญกับความท้าทายครั้งใหญ่ด้านลอจิสติกส์และเทคโนโลยีในการตรวจสอบโค้ดทุกบรรทัดก่อนเผยแพร่ อาชญากรไซเบอร์ใช้ประโยชน์จากหน้าต่างโวลุ่มนี้อย่างแม่นยำ โดยใช้เทคนิคการทำให้โค้ดสับสนซึ่งสามารถหลอกระบบการตรวจสอบอัตโนมัติในระหว่างกระบวนการอนุมัติเบื้องต้น นอกจากนี้ ความไว้วางใจแบบไร้ขอบเขตที่ผู้บริโภควางไว้ในร้านค้าอย่างเป็นทางการทำให้เกิดสภาพแวดล้อมที่เอื้อต่อวิศวกรรมสังคม โดยที่การปรากฏผลิตภัณฑ์อย่างเรียบง่ายในแค็ตตาล็อกของบริษัททำหน้าที่เป็นตราประทับปลอมของการรับประกันและความปลอดภัย การเปลี่ยนแปลงของตลาดซึ่งต้องการความคล่องตัวในการเผยแพร่และการอัปเดตอย่างต่อเนื่อง มักจะขัดแย้งกับเวลาที่จำเป็นสำหรับการวิเคราะห์ความปลอดภัยในเชิงลึก ทำให้ผู้ดูแลระบบแพลตฟอร์มต้องดำเนินการเชิงรับ โดยกำจัดภัยคุกคามหลังจากรายงานการติดไวรัสและอันตรายจากชุมชนผู้ใช้ครั้งแรกเท่านั้น

โปรโตคอลความปลอดภัยที่จำเป็นสำหรับนักพัฒนา

การแฝงตัวที่เป็นอันตรายเกิดขึ้นซ้ำแล้วซ้ำเล่าทำให้อุตสาหกรรมการจัดจำหน่ายทางดิจิทัลต้องทบทวนเกณฑ์การยอมรับสำหรับพันธมิตรทางธุรกิจรายใหม่ ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลสนับสนุนให้มีการตรวจสอบตัวตนที่เข้มงวดยิ่งขึ้นสำหรับสตูดิโออิสระที่ต้องการเผยแพร่บนแพลตฟอร์ม การกำหนดให้มีเอกสารของบริษัทที่ผ่านการตรวจสอบสามารถลดการสร้างบัญชีแบบใช้แล้วทิ้งที่ใช้เพื่อแพร่กระจายการฉ้อโกงเท่านั้น

การเปลี่ยนแปลงอีกประการหนึ่งเกี่ยวข้องกับการนำสภาพแวดล้อมการทดสอบแบบแยกส่วนที่เรียกว่าแซนด์บ็อกซ์ ซึ่งเกมจะดำเนินการและตรวจสอบโดยปัญญาประดิษฐ์ก่อนที่จะเผยแพร่สู่สาธารณะ การตรวจสอบพฤติกรรมนี้พยายามระบุการกระทำที่น่าสงสัย เช่น ความพยายามในการเข้าถึงโฟลเดอร์ระบบที่ไม่เกี่ยวข้องกับการทำงานของเกม การตรวจหาความผิดปกติในการอ่านดิสก์ตั้งแต่เนิ่นๆ ถือเป็นสิ่งสำคัญในการหยุดการสอดแนมซอฟต์แวร์

ความโปร่งใสในกระบวนการอัพเดตไฟล์ยังกลายเป็นจุดสนใจสำหรับทีมผู้ดูแลอีกด้วย บ่อยครั้งที่เกมได้รับการอนุมัติในเวอร์ชันใหม่ทั้งหมด แต่ได้รับโค้ดที่เป็นอันตรายหลายสัปดาห์ต่อมา โดยปลอมตัวเป็นแพ็คเกจการปรับปรุงหรือการแก้ไขข้อบกพร่อง การบล็อกการอัปเดตที่ไม่ได้รับการตรวจสอบเป็นมาตรการทางเทคนิคที่กำลังหารือกันเพื่อลดเวกเตอร์การโจมตีเฉพาะนี้

การดำเนินการป้องกันที่แนะนำสำหรับผู้ใช้แพลตฟอร์ม

การลดความเสี่ยงในสภาพแวดล้อมความบันเทิงดิจิทัลทำให้ผู้บริโภคต้องมีจุดยืนเชิงรุกเกี่ยวกับความปลอดภัยของอุปกรณ์ส่วนบุคคลของตน การดูแลรักษาซอฟต์แวร์ป้องกันที่ทันสมัยและการสแกนระบบปฏิบัติการทั้งหมดถือเป็นแนวทางปฏิบัติที่ไม่สามารถต่อรองได้สำหรับผู้ที่ดาวน์โหลดบ่อยครั้ง การตั้งค่าการแจ้งเตือนสำหรับการพยายามเปลี่ยนแปลงรีจิสทรีของระบบสามารถบล็อกการติดตั้งเครื่องมือสอดแนมได้

การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในทุกบัญชีที่เชื่อมโยงกับธุรกรรมทางการเงินและอีเมลหลักจะสร้างอุปสรรคที่แข็งแกร่งต่อการเข้าถึงโดยไม่ได้รับอนุญาต การใช้ตัวจัดการข้อมูลรับรองทำให้สามารถสร้างคีย์การเข้าถึงที่ซับซ้อนและเป็นเอกสิทธิ์สำหรับแต่ละบริการได้ ช่วยป้องกันการรั่วไหลของรหัสผ่านเดียวจากอันตรายต่อชีวิตดิจิทัลทั้งหมดของผู้ใช้ การแบ่งแยกสภาพแวดล้อม เช่น การใช้เครื่องเสมือนเพื่อทดสอบซอฟต์แวร์ที่ไม่รู้จัก ก็เป็นกลยุทธ์ที่แนะนำโดยเจ้าหน้าที่เช่นกัน

การพัฒนาทางกฎหมายของการสืบสวนทางไซเบอร์

ความก้าวหน้าของการสืบสวนของรัฐบาลกลางในขณะนี้ขึ้นอยู่กับการข้ามข้อมูลที่เหยื่อได้รับมาพร้อมกับบันทึกการเชื่อมต่อที่ผู้ให้บริการอินเทอร์เน็ตดูแลไว้ ความร่วมมือระหว่างประเทศระหว่างหน่วยข่าวกรองจะมีความจำเป็น เนื่องจากนักพัฒนาซอฟต์แวร์ที่เป็นอันตรายมักดำเนินการจากเขตอำนาจศาลที่มีกฎหมายส่งผู้ร้ายข้ามแดนที่ซับซ้อน การระบุกระเป๋าเงินดิจิทัลที่มีปลายทางเงินที่ถูกขโมยเป็นวิธีหลักในการรื้อโครงสร้างทางการเงินขององค์กรอาชญากรรม