Steam'deki Malware Skandalı: Bağış Toplayan Yayıncıdan On Binlerce Dolar Çalındı

Haber Merkezi

23 September 2025, 15:27 tarihinde yayınlandı

Steam'de Kansere Karşı Bağış Toplayan Yayıncıdan On Binlerce Dolar Çalan Malware: BlockBlasters Skandalı

Oyun dünyasının en büyük dijital dağıtım platformlarından biri olan Steam, her ne kadar milyarlarca kullanıcıya ev sahipliği yapsa da, son dönemde artan kötü amaçlı yazılım saldırılarıyla güvenliğini sorgulatıyor. Bu yıl yaşanan ve dikkat çeken olaylardan biri, 'BlockBlasters' adı altında meşru bir Steam oyunu gibi görünen bir yazılımın, kullanıcıların cüzdanlarından on binlerce dolar çalması oldu. Bu trajik olayın en büyük mağdurlarından biri ise kanser tedavisi için bağış toplayan bir yayıncıydı.

Kanserle Mücadele Eden Yayıncının Dramı ve BlockBlasters Tuzağı

Olayın merkezinde, dördüncü evre kanserle mücadele eden ve tedavisi için 5.000 dolar toplamayı hedefleyen yayıncı RastalandTV bulunuyor. Canlı yayın sırasında sohbetindeki bir kullanıcının önerisi üzerine Steam üzerinden ücretsiz 'BlockBlasters' oyununu indiren RastalandTV, kısa süre sonra dijital cüzdanından 32.000 doların buharlaştığını fark etti. Tom's Hardware'ın aktardığına göre, bu olay tekil değildi; aynı yazılım aracılığıyla yayıncılar, içerik üreticileri ve kripto para sahiplerinden toplamda 100.000 doların üzerinde para çalındığı rapor edildi.

"$CANCER canlı yayınında neler oluyor diye merak edenler... Hayatım 24 saatliğine kurtarılmıştı, ta ki biri yayınımı izleyip beni @Steam'deki doğrulanmış bir oyunu indirmeye ikna edene kadar. Bunun ardından @pumpdotfun üzerinden kazandığım 32.000$'dan fazla yaratıcı ücretimden oldum..." - RastalandTV

Steam'in Güvenlik Algısı ve Siber Tehditler

Bu olay, Steam gibi devasa platformların 'doğrulanmış' içerik sunmasıyla oluşan güvenlik algısının ne kadar yanıltıcı olabileceğini gözler önüne seriyor. Bir oyunun Steam'de yer alması, otomatik olarak güvende olduğu anlamına gelmiyor. G Data'nın analizi, BlockBlasters oyununa Ağustos ayında 'game2.bat' adlı kötü amaçlı bir dosyanın enjekte edildiğini ortaya koydu. Bu durum, siber saldırıların soyut bir tehdit olmaktan çok, gerçek insanlara somut zararlar verebilen acımasız bir gerçek olduğunu bir kez daha kanıtladı.

Saldırının Detayları ve Faillerin İzleri

SteamDB verilerine göre yaklaşık 6.000 kullanıcının BlockBlasters'a sahip olduğu, Gamalytic ise yüzlerce kişinin oyunu yüklediğini belirtiyor. Ücretsiz olması ve yüzde 88 gibi yüksek bir inceleme puanına sahip olması (kaldırılmadan önce), kötü amaçlı yazılımın geniş kitlelere ulaşmasını kolaylaştırdı. Mağdurlardan bazıları, yayınlarına girip özel olarak bu oyunu tavsiye eden kullanıcılar olduğunu belirtti. Olayın ardından hazırlanan adli raporlar, kötü amaçlı yazılımın oyunun belirli güncellemelerine bağlandığını ve hackerlarla Telegram üzerinden temas kurulduğunu ortaya koydu. Hackerların parayı iade etme sözü vermesine rağmen sözlerini tutmadıkları ve ardından tüm kanıtları ortadan kaldırdıkları da belirtildi.

Hızlı Teşhis ve Dijital Ayak İzleri

Olayın sevindirici yönlerinden biri, BlockBlasters'ın arkasındaki isimlerden birinin kısa sürede tespit edilmesi oldu. VX Underground tarafından yürütülen soruşturmada, çalınan verilerle bağlantılı bir Telegram ID'si, dolandırıcılık sohbet odaları, 'temel bir 2D oyun yapacak bir video oyunu programcısı arayan' bir ilan ve 'kötü amaçlı yazılım konusunda yardıma ihtiyaç duyan' başka bir reklamla ilişkilendirildi. Bu Telegram ID'si, pahalı arabaların yanında çekilmiş fotoğraflar ve YouTube, Twitter gibi sosyal medya hesaplarını içeren bir Linktree ile de bağlantılıydı. Ayrıca, kripto Twitter'da etkili hesapların öne çıkan kripto figürlerini oyunu denemeye ikna etmek için kullanıldığı da ortaya çıktı.

RastalandTV İçin Acı Tatlı Bir Son

Neyse ki, RastalandTV için bu hikayenin kısmen mutlu bir sonu oldu. Kripto içerik yaratıcısı Alex Becker'ın hızlı müdahalesi sayesinde, yayıncıya 30.000 dolar iade edildi. Hackerların kimlikleri de tespit edildi ve RastalandTV, kanser tedavisini karşılayabilecek duruma geldi. Bu, siber suçların yol açtığı yıkımın ortasında nadiren görülen bir dayanışma ve adaletin tecelli etmesi örneği oldu.

Geçmiş Vakalar ve Geleceğe Yönelik Dersler

Bu yılın başlarında, 7.000'den fazla oyuncu tarafından indirilen ücretsiz bir Web3 oyununun 'kötü amaçlı dosyalar' içerdiği için kaldırıldığı benzer bir olay yaşanmıştı. Bu oyun, kullanıcıların Steam hesaplarını ve cüzdanlarındaki paraları çalmıştı. Temmuz ayında ise erken erişim hayatta kalma-üretim oyunu Chemia'da da kötü amaçlı yazılım tespit edilmişti. Bu vakalar, Steam gibi platformlarda dahi kötü amaçlı yazılımların barınabildiğini ve basit bir ücretsiz oyun indirme eyleminin ciddi finansal kayıplara yol açabileceğini gösteriyor.

Okuyucular İçin Güvenlik Önerileri: Nasıl Korunabilirsiniz?

  • Tanımadığınız Kaynaklara Dikkat: Canlı yayın sohbetlerinde veya forumlarda tanımadığınız kişilerden gelen oyun önerilerine karşı her zaman şüpheci olun.

  • Geliştiriciyi Araştırın: Bir oyunu indirmeden önce geliştirici hakkında kısa bir araştırma yapın. Tanınmamış veya yeni hesaplara dikkat edin.

  • İncelemeleri Kontrol Edin: Oyunun Steam incelemelerini sadece puanına bakarak değil, içeriklerini de okuyarak değerlendirin. Olağandışı yüksek puanlar veya tekrarlayan yorumlar şüpheli olabilir.

  • Siber Güvenlik Yazılımı Kullanın: Bilgisayarınızda güncel bir antivirüs programı bulundurun ve düzenli taramalar yapın.

  • İki Faktörlü Kimlik Doğrulama (2FA): Steam ve diğer tüm önemli hesaplarınızda 2FA'yı etkinleştirerek ek bir güvenlik katmanı oluşturun.

  • Şüpheli Dosyaları Çalıştırmayın: Bir oyunla birlikte gelen veya oyunun içinde yer alan şüpheli hiçbir .exe veya .bat dosyasını çalıştırmayın.

Sonuç: Dijital Güvenlik Asla İhmal Edilmemeli

Bu olay, dijital dünyanın sunduğu kolaylıkların yanı sıra barındırdığı riskleri de göz ardı etmememiz gerektiğini acı bir şekilde hatırlatıyor. Steam gibi platformların daha sıkı güvenlik önlemleri alması ve kötü amaçlı yazılımları daha hızlı tespit etmesi kritik öneme sahipken, kullanıcıların da bilinçli ve temkinli olması gerekiyor. Siber suçluların her geçen gün daha sofistike yöntemler geliştirdiği bu ortamda, kişisel verilerimizi ve finansal güvenliğimizi korumak için proaktif olmak zorundayız.

Siber güvenlik sorunlarının yanı sıra, Steam gibi devasa platformlar, ödeme işlemcilerinin ve sivil toplum kuruluşlarının (Collective Shout gibi) baskılarıyla da mücadele etmek zorunda kalıyor. Yakın zamanda Steam, yetişkin içeriğe sahip oyunlara yönelik politikalarında önemli bir değişikliğe giderek, geliştiricilerin mevcut oyunlarına ücretsiz güncellemelerle yeni NSFW içerikler eklemesini engelledi. Artık bu tür eklemeler ancak ücretli indirilebilir içerik (DLC) olarak sunulabiliyor. Bu durum, özellikle erotik oyun geliştiricileri arasında 'finansal sansür' tartışmalarını alevlendirmiş ve platformların sadece güvenlik değil, içerik politikaları konusunda da dış etkilere maruz kaldığını gözler önüne sermiştir. Steam'in yetişkin oyun politikalarındaki bu güncellemeyi ve finansal sansürün etkilerini detaylıca incelemek isterseniz, Nexus Haber'in ilgili haberine göz atabilirsiniz.

Tüm bu güvenlik risklerine rağmen Steam, dünya genelinde milyonlarca oyuncunun buluşma noktası olmaya ve her geçen gün onlarca yeni oyuna ev sahipliği yapmaya devam ediyor. Özellikle bağımsız geliştiricilerin yenilikçi yapımları, bu devasa içerik akışı içinde kaybolsa da, oyun dünyasına taze soluklar getiriyor. Eğer siz de Eylül 2025'te piyasaya sürülen ve gözden kaçırmış olabileceğiniz dikkat çekici bağımsız oyunları keşfetmek isterseniz, Nexus Haber'in Steam Eylül 2025 yeni oyunlar seçkisini kaçırmayın.

Kaynak

Bu haberin hazırlanmasında PC Gamer'daki orijinal haber referans alınmıştır.