Steam entfernt Crypto-Malware-Spiel nach Diebstählen im Wert von 150.000 US-Dollar
Steam entfernte das Spiel, nachdem bekannte Crypto-Detektive die Nachricht vom Hack verbreitet hatten. Dennoch stellt der Vorfall einen schwerwiegenden Sicherheitsverstoß für die renommierte Software-Plattform dar.
Steam hostete Crypto-Malware
Teil der anhaltenden Crypto-Kriminalitätswelle sind zunehmend ausgefeilte Malware-Operationen, die neue Wege zum Diebstahl von Token nutzen.
Diese neueste Betrugsmethode ist jedoch besonders beunruhigend. Steam gilt als Goldstandard für Online-Spieleplattformen und hostete direkt Crypto-Malware:
Ihr Clowns erlaubt Malware auf eurer Plattform, die zu über 150.000 US-Dollar Diebstahl bei Opfern geführt hat (gefälschtes Spiel war über einen Monat zum Download verfügbar) pic.twitter.com/886rO1PbDP
— ZachXBT (@zachxbt) 21. September 2025Konkret hostete Steam den Verkauf von „Block Blasters“, einem gefälschten Spiel mit gefährlicher Malware. Über einen Monat lang war dieses Spiel live und führte heimlich Programme aus, die die Wallet-Adressen der Spieler ins Visier nahmen.
Auf diese Weise wurden mindestens 150.000 US-Dollar in verschiedenen Krypto-Assets gestohlen, wobei die tatsächliche Diebstahlmenge deutlich höher liegen könnte.
Lösung des Falls
ZachXBT, ein bekannter Crypto-Detektiv, leitete die Untersuchung nicht unbedingt an, nutzte aber seine große Reichweite, um Steam zu warnen. Das Unternehmen entfernte das Spiel nach seiner Benachrichtigung umgehend. Dennoch hätte es niemals mehrere Wochen lang im Store verfügbar sein dürfen.
Die Ermittler, die dem Schema auf die Spur kamen, deckten mehrere besorgniserregende Trends auf. Die Malware selbst wies charakteristische Merkmale KI-generierten Codes auf, was WHITE Hats eine umfassende Analyse ermöglichte. Dies könnte erklären, wie sie die Hacker direkt konfrontieren konnten.
Die Untersuchung der Steam-Crypto-Malware begann essentially, nachdem ein unheilbar an Krebs erkrankter Patient um 32.000 US-Dollar betrogen wurde. Die Täter zeigten keinerlei Reue, als sie konfrontiert wurden, und behaupteten, das Opfer werde „alles zurückverdienen“ als aktiver Crypto-Händler.
Diese verstörende Aussage bestärkte die Ermittler darin, die Gruppe zu zerschlagen.
Die Hacker verfügten offenbar über wenig technisches Können, stützten sich auf KI für ihre Software-Infrastruktur und wurden von Community-Detektiven enttarnt. Dennoch umging ihre dreiste Malware alle Sicherheitsprotokolle von Steam.
Mit anderen Worten: Dies ist ein großer Skandal, und Steam muss künftig proaktivere Präventionsmaßnahmen ergreifen.
Übersetzung von HashR8te
