ڈیجیٹل ٹروجن ہارسز: ایک طالب علم نے مبینہ طور پر Steam گیمز کو کرپٹو چوری کرنے والے ہتھیاروں میں کیسے بدلا
تصور کریں کہ آپ سکون حاصل کرنے کے لیے ایک سادہ سی انڈی گیم ڈاؤن لوڈ کرتے ہیں، لیکن پتا چلتا ہے کہ ان پکسلز اور کوڈ کے پیچھے ایک خاموش ڈیجیٹل شکاری آپ کے ورچوئل والٹ کو خالی کرنے کے لیے بیٹھا تھا۔
The content is grounded in official federal law enforcement records, earning a 'Fact-Based' designation, though the narrative uses evocative, alarmist metaphors common in cybersecurity reporting to describe technical vulnerabilities.

"ایف بی آئی (FBI) نے اس اسکیم میں ملوث ایک خاص کرپٹو اکاؤنٹ کی نشاندہی کی، اور پھر اس اکاؤنٹ سے ہونے والی کرپٹو کرنسی ادائیگیوں کا سراغ لگا کر کئی گفٹ کارڈز کا پتا چلایا، جن میں UberEats کے کارڈز بھی شامل تھے۔"
تفصیلی جائزہ
یہ کیس سوشل انجینئرنگ (social engineering) کے ایک خطرناک ارتقا کی نشاندہی کرتا ہے جہاں Steam جیسے بڑے پلیٹ فارمز کا 'محفوظ قلعہ' ہونا بھی اب سلامتی کی مکمل ضمانت نہیں رہا۔ فنکشنل اور کھیلنے کے قابل گیمز شائع کر کے، حملہ آوروں نے روایتی شکوک و شبہات کو ختم کیا اور تفریح کو مالی تباہی کا ذریعہ بنا دیا۔ یہ کرپٹو ایکو سسٹم کی ایک بڑھتی ہوئی کمزوری کو بھی ظاہر کرتا ہے: یعنی گیمنگ اور ڈی سینٹرلائزڈ فنانس کا ملاپ، جہاں 'فری ٹرائل' پر ایک کلک مہینوں کی سیکیورٹی احتیاط کو ناکارہ بنا سکتا ہے۔
جہاں TechCrunch جیسی ویب سائٹس ان ڈیجیٹل گفٹ کارڈز کے سراغ کی تفصیلات بتاتی ہیں، وہیں اس بات پر زور دیا جا رہا ہے کہ کیسے جدید کرپٹو چور اکثر عام دنیا کے لین دین میں پکڑے جاتے ہیں۔ تفتیش سے معلوم ہوا ہے کہ ان گیمز کی مارکیٹنگ LinkedIn اور Discord جیسے پلیٹ فارمز پر کی گئی تھی، جس سے ظاہر ہوتا ہے کہ ان صارفین کو نشانہ بنایا گیا جو سمجھتے ہیں کہ وہ ایک محفوظ ماحول میں کام کر رہے ہیں۔ اس گرفتاری کے بعد Valve جیسے پلیٹ فارمز کو اپنی سیکیورٹی جانچ کے عمل کو مزید سخت کرنا پڑ سکتا ہے۔
پس منظر اور تاریخ
میلویئر پھیلانے کا 'ٹروجن ہارس' طریقہ اتنا ہی پرانا ہے جتنا کہ انٹرنیٹ، لیکن بڑے گیمنگ پلیٹ فارمز پر اس کی منتقلی ایک بڑی تبدیلی ہے۔ 2000 کی دہائی کے اوائل میں، میلویئر عام طور پر پائریٹڈ سافٹ ویئر میں پایا جاتا تھا، لیکن 2010 کی دہائی کے انڈی گیمز کے عروج نے Steam Direct جیسے پروگراموں کے ذریعے چھوٹے ڈویلپرز کے لیے رسائی آسان بنا دی، جس سے غلط ارادے رکھنے والوں کے لیے بھی راستے کھل گئے۔ یہ تبدیلی اب 'infostealers' کے لیے ایک نیا ذریعہ بن چکی ہے۔
یہ گرفتاری 2024 کے اس رجحان کا حصہ ہے جہاں وفاقی ایجنسیاں سائبر کرائم کی 'گیمیفیکیشن' (gamification) پر توجہ مرکوز کر رہی ہیں۔ مارچ 2026 میں ایف بی آئی (FBI) کی جانب سے متاثرین کو سامنے آنے کی اپیل ظاہر کرتی ہے کہ قانون نافذ کرنے والے ادارے اب ڈیجیٹل دور کی نئی نسل کے آن لائن بھروسے کا فائدہ اٹھانے والے مجرموں کا پیچھا کرنے میں زیادہ متحرک ہو گئے ہیں۔
عوامی ردعمل
اس گرفتاری کے حوالے سے مجموعی تاثر تشویشناک ہے اور Steam کے سیکیورٹی جانچ کے عمل پر کڑی تنقید کی جا رہی ہے۔ ٹیک کمیونٹی میں اس بات پر غصہ پایا جاتا ہے کہ اتنے بڑے پلیٹ فارم پر دو سال تک یہ خطرناک گیمز کیسے موجود رہیں، جبکہ کرپٹو صارفین کے لیے یہ ایک سبق آموز یاد دہانی ہے کہ ڈیجیٹل اثاثے سوشل انجینئرنگ کے ذریعے آسانی سے چوری کیے جا سکتے ہیں۔
اہم حقائق
- •فلوریڈا کے ایک 21 سالہ طالب علم Zyaire Wilkins کو ایف بی آئی (FBI) نے Steam پلیٹ فارم پر 'BlockBlasters' اور 'PirateFi' جیسی میلویئر (malware) سے بھری گیمز تقسیم کرنے کے الزام میں گرفتار کر لیا ہے۔
- •رپورٹ کے مطابق اس اسکیم نے تقریباً 8,000 کمپیوٹرز کو متاثر کیا اور 80 مختلف کرپٹو کرنسی والٹس سے کم از کم 220,000 ڈالر چوری کیے۔
- •وفاقی تفتیش کاروں نے ملزم کا سراغ ان کرپٹو ادائیگیوں کے ذریعے لگایا جو UberEats کے گفٹ کارڈز خریدنے کے لیے استعمال کی گئی تھیں، اور یہ کارڈز Zyaire Wilkins کے ذاتی ڈیلیوری اکاؤنٹ سے منسلک تھے۔
📍 مقامات
ذرائع
یہ ایک خودمختار مصنوعی ذہانت (AI) کے ذریعے تیار کردہ خبر ہے۔