Malware โจมตี Steam อีกครั้ง แอบซ่อนโทรจันดูดเงินคริปโต สูญกว่า 5.6 ล้านบาท

Steam เจอปัญหามัลแวร์ระลอกใหม่

ในปี 2025 นี้ Steam ต้องเจอกับเหตุมัลแวร์โจมตีถึง 4 ครั้งแล้ว ล่าสุดเป็นกรณีของเกมฟรีชื่อ BlockBlasters ที่ถูกถอดออกจากหน้าร้านหลังวางจำหน่ายไปเพียงไม่กี่เดือน แม้จะผ่านการตรวจสอบว่าเป็นเกม “Verified” มาก่อนก็ตาม แต่เบื้องหลังกลับมีการซ่อนโทรจันที่ทำหน้าที่เป็น Cryptodrainer หรือมัลแวร์ที่ออกแบบมาเพื่อค้นหาและดูดเงินจากกระเป๋าคริปโตของผู้ใช้โดยตรง

---

ความเสียหายรวมกว่า 150,000 ดอลลาร์ (ประมาณ 5.6 ล้านบาท)

รายงานจากนักวิจัยด้านความปลอดภัยที่เผยแพร่ผ่าน BleepingComputer ระบุว่า มัลแวร์ใน BlockBlasters สามารถขโมยเงินคริปโตไปได้ราว 150,000 ดอลลาร์สหรัฐ หรือราว 5.6 ล้านบาทไทย โดยมีผู้ใช้จำนวนหลายร้อยรายที่ได้รับผลกระทบ

หนึ่งในผู้เสียหายหนักที่สุดคือ สตรีมเมอร์รายหนึ่งที่กำลังจัดกิจกรรมระดมทุนเพื่อรักษามะเร็ง แต่กลับถูกขโมยไปกว่า 30,000 ดอลลาร์สหรัฐ (ประมาณ 1.1 ล้านบาทไทย) ภายในไม่กี่ชั่วโมงหลังอัปเดตเกม

---

วิธีการทำงานของมัลแวร์

จากข้อมูลที่เปิดเผย BlockBlasters ไม่ได้เป็นเพียงเกมธรรมดา แต่ถูกดัดแปลงให้อัปเดตหลังเปิดตัวด้วยโค้ดอันตราย โดยตัวมัลแวร์ถูกออกแบบให้:

• ขโมย ข้อมูลล็อกอิน Steam ของผู้ใช้
• ค้นหา กระเป๋าคริปโตที่เชื่อมโยงกับบัญชี
• ดูดทรัพย์สินดิจิทัลออกไปอย่างเงียบ ๆ

นักวิจัยยังระบุว่าผู้โจมตีมีการ เจาะจงเป้าหมาย โดยเล็งไปที่สตรีมเมอร์และผู้ใช้ Twitter (X) ที่มีการลงทุนในคริปโตอยู่แล้ว ผ่านการทำ สเปียร์ฟิชชิ่ง (Spearphishing) ซึ่งเป็นการโจมตีแบบเฉพาะกลุ่มที่ใช้ข้อมูลจริงของเหยื่อในการหลอกลวง

---

ผู้ต้องสงสัยและการสืบสวน

แม้ยังไม่มีการจับกุมเกิดขึ้น แต่มีรายงานว่าเจ้าหน้าที่และนักสืบไซเบอร์สามารถเชื่อมโยงผู้ต้องสงสัยรายหนึ่งที่อยู่ในสหรัฐฯ ได้ ผ่านข้อมูลที่รั่วไหลจาก Telegram ซึ่งอาจช่วยให้การติดตามตัวผู้โจมตีก้าวหน้าในอนาคต

---

Valve ยังคงเงียบ

จนถึงตอนนี้ Valve เจ้าของแพลตฟอร์ม Steam ยังไม่มีการออกแถลงการณ์หรือชี้แจงใด ๆ เกี่ยวกับเหตุการณ์ครั้งนี้ แม้ว่าในปี 2025 เพียงปีเดียว จะมีมัลแวร์หลุดเข้ามาบน Steam แล้วถึง 4 ครั้ง โดยก่อนหน้านี้เกิดขึ้นใน กุมภาพันธ์, มีนาคม และกรกฎาคม

กรณีล่าสุดนี้ยิ่งตอกย้ำว่า แม้ Steam จะเป็นแพลตฟอร์ม PC Gaming อันดับหนึ่ง แต่ความนิยมมหาศาลก็ทำให้มันกลายเป็น เป้าหมายหลักของอาชญากรไซเบอร์

---

บทสรุป

เหตุการณ์ BlockBlasters เป็นสัญญาณเตือนอีกครั้งสำหรับผู้ใช้ Steam ทุกคนว่า อย่าประมาทกับเกมฟรีหรือเกมใหม่ ๆ แม้จะผ่านการตรวจสอบแล้วก็ตาม เพราะอาชญากรไซเบอร์กำลังหาช่องโหว่ทุกวิถีทางเพื่อเจาะเข้าถึงข้อมูลและทรัพย์สินของผู้เล่น

สิ่งที่ผู้ใช้ควรทำคือ:

• ติดตั้งโปรแกรมป้องกันมัลแวร์
• ตรวจสอบการอัปเดตเกมอย่างรอบคอบ
• หลีกเลี่ยงการคลิกลิงก์น่าสงสัยในโซเชียล

ถ้าพลาดเพียงครั้งเดียวอาจทำให้สูญเงินดิจิทัลไปนับล้านบาทได้เหมือนกรณีนี้

ที่มา: PCWorld