Die Online-Gaming-Plattform Steam hat unwissentlich Krypto-Malware über eines ihrer Spiele gehostet. „Block Blasters“, das gefälschte Spiel, ermöglichte den Diebstahl von mindestens 150.000 USD in Token.
Steam hat dieses Spiel entfernt, nachdem bekannte Krypto-Detektive die Nachricht über den Hack verbreitet hatten. Dennoch stellt der Vorfall einen großen Sicherheitsverstoß für diese angesehene Softwareplattform dar.
Krypto-Malware auf Steam
Ein Teil der anhaltenden Krypto-Kriminalitätswelle umfasst immer ausgeklügeltere Malware-Operationen, die neue Wege nutzen, um Token zu stehlen.
SponsoredDennoch ist diese neueste Betrugsmethode besonders beunruhigend. Steam ist der Goldstandard für Online-Gaming-Plattformen und hat direkt Krypto-Malware gehostet:
Gefährliche Malware in „Block Blasters“
Genauer gesagt hat Steam den Verkauf von „Block Blasters“ gehostet, einem gefälschten Spiel mit gefährlicher Malware. Über einen Monat lang war dieses Spiel aktiv und führte geheime Programme aus, die die Wallets der Spieler angriffen.
Auf diese Weise wurden mindestens 150.000 USD in verschiedenen Krypto-Assets gestohlen, aber die Gesamtmenge des Diebstahls könnte viel höher sein.
Reaktion der Krypto-Community
ZachXBT, ein bekannter Krypto-Detektiv, leitete diese Malware-Untersuchung nicht unbedingt, nutzte jedoch seine große Plattform, um Steam zu alarmieren. Zu ihrem Verdienst hat die Plattform das Spiel nach seiner Benachrichtigung schnell entfernt. Dennoch hätte es nicht mehrere Wochen im Store überleben dürfen.
Die Ermittler, die dieses Schema aufdeckten, entdeckten mehrere beunruhigende Trends. Zunächst zeigte die Malware selbst verräterische Spuren von KI-generiertem Code, was es den White Hats ermöglichte, sie umfassend zu analysieren. Dies könnte erklären, wie sie in der Lage waren, die Hacker direkt zu konfrontieren.
Im Wesentlichen begann diese Steam-Krypto-Malware-Untersuchung, nachdem ein unheilbar kranker Krebspatient um 32.000 USD betrogen wurde. Die Kriminellen zeigten keinerlei Reue, als sie konfrontiert wurden, und behaupteten, das Opfer würde „alles zurückgewinnen“, indem es als aktiver Krypto-Händler agiert.
Dieser beunruhigende Kommentar veranlasste die Ermittler weiter, die Gruppe zu zerschlagen.
Diese Hacker hatten offenbar wenig technisches Können, stützten sich auf KI, um ihre Software-Infrastruktur zu erstellen, und wurden von Community-Detektiven entlarvt. Dennoch gelang es ihrer offensichtlichen Malware, alle Sicherheitsprotokolle von Steam zu umgehen.
Mit anderen Worten, dies ist ein großer Skandal, und Steam muss in Zukunft proaktivere Präventionsmaßnahmen ergreifen.
