Nettspillplattformen Steam hostet uvitende kryptomalware gjennom et av sine spill. “Block Blasters,” det falske spillet det er snakk om, muliggjorde minst $ 150 000 i token-tyverier.
Steam fjernet dette spillet etter at populære kryptodetektiver forsterket nyheten om hacket. Likevel representerer hendelsen et stort sikkerhetsbrudd for denne ærverdige programvareplattformen.
Steam hostet krypto-malware
En del av den pågående bølgen av kryptokriminalitet har involvert stadig mer sofistikerte malware-operasjoner, som bruker nye vektorer for å stjele tokens.
Likevel er denne nyeste svindelmetoden spesielt urovekkende. Steam er gullstandarden for nettspillbutikker, og det hostet direkte kryptomalware:
Spesifikt hostet Steam salget av “Block Blasters,” et falskt spill som inneholdt farlig malware. I over en måned var dette spillet aktivt, og kjørte hemmelige kjørbare filer som ville målrette spillernes lommebøker.
På denne måten stjal det minst $ 150 000 i ulike kryptoaktiva, men den totale tyverimengden kan være mye høyere.
Løse saken
ZachXBT, en kjent kryptodetektiv, ledet ikke nødvendigvis denne malware-etterforskningen, men han brukte sin store plattform til å varsle Steam. Til sin kreditt fjernet plattformen raskt spillet etter hans varsel. Likevel burde det aldri ha overlevd i butikken i flere uker.
De etterforskerne som avdekket dette opplegget, avdekket flere foruroligende trender. Først og fremst viste selve malwaren tydelige fingeravtrykk av AI-generert kode, som tillot hvite hatter å dissekere den grundig. Dette kan forklare hvordan de var i stand til å konfrontere hackerne direkte.
Essensielt begynte denne Steam kryptomalware-etterforskningen etter at en dødssyk kreftpasient ble svindlet for $ 32 000. Kriminelle viste ingen anger da de ble konfrontert, og hevdet at offeret ville “tjene alt tilbake” som en aktiv kryptotrader.
Denne foruroligende kommentaren gjorde etterforskerne enda mer ivrige etter å ta fra hverandre gruppen.
Disse hackerne hadde tydeligvis liten teknisk dyktighet, og lente seg på AI for å lage sin programvareinfrastruktur og ble avslørt av fellesskapsdetektiver. Likevel klarte deres åpenbare malware å omgå alle Steams sikkerhetsprotokoller.
Med andre ord, dette er en stor skandale, og Steam må ta mer proaktive forebyggende tiltak i fremtiden.
