Steam remove jogo com malware de criptomoedas após roubos de US$150 mil - O que você precisa saber

Plataforma de games age contra ameaça oculta que drenou carteiras digitais.

O golpe perfeito para a era digital

Um jogo aparentemente comum na Steam escondia código malicioso projetado para transferir criptomoedas diretamente das carteiras dos usuários. A plataforma só interveio após relatos de perdas totalizando US$150 mil - valor que faz até os bancos tradicionais parecerem seguros comparativamente.

Como o malware operava

O software fraudulento bypassava medidas de segurança instalando keyloggers e capturando seeds de recuperação. Uma vez que os usuários inseriam suas credenciais, os fundos desapareciam em transações irreversíveis.

Lições para investidores

O incidente reforça a necessidade de hardware wallets e verificação rigorosa de aplicativos. Enquanto instituições financeiras gastam milhões em compliance, a segurança cripto ainda depende da vigilância individual - ironicamente, a mesma descentralização que atrai usuários também os deixa expostos.

US$150 mil desapareceram antes da ação da Steam. Na financeira tradicional, isso seria escândalo nacional. No mundo cripto, é apenas mais uma terça-feira.

A loja de jogos online Steam hospedou, sem saber, malware de cripto por meio de um de seus jogos. “Block Blasters”, o jogo falso em questão, possibilitou o roubo de pelo menos US$ 150 mil em tokens.

O Steam removeu este jogo após investigadores populares de cripto divulgarem a notícia do ataque. Ainda assim, o incidente representa uma grande violação de segurança para esta respeitada plataforma de software.

Steam hospedou malware de cripto

Parte da onda de crimes de cripto em andamento envolve operações de malware cada vez mais sofisticadas, que usam novos vetores para roubar tokens.

No entanto, este novo método de golpe é particularmente perturbador. O Steam é o padrão ouro para lojas de jogos online e hospedou diretamente malware de cripto:

You clowns allow malware on your platform that has resulted in $150K+ stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP

Especificamente, o Steam hospedou vendas de “Block Blasters”, um jogo falso contendo malware perigoso. Por mais de um mês, este jogo esteve ativo, executando programas secretos que visavam as carteiras dos jogadores.

Dessa forma, foram roubados pelo menos US$ 150 mil em diversos criptoativos, mas a quantidade total de roubo pode ser muito maior.

Desvendando o caso

ZachXBT, um famoso investigador de cripto, não liderou necessariamente esta investigação de malware, mas usou sua grande plataforma para alertar o Steam. Para seu crédito, a plataforma rapidamente removeu o jogo após sua notificação. No entanto, ele nunca deveria ter permanecido na loja por várias semanas.

Os investigadores que desvendaram este esquema descobriram várias tendências perturbadoras. Em primeiro lugar, o próprio malware mostrou marcas características de código gerado por IA, o que permitiu que especialistas o analisassem de forma abrangente. Isso pode explicar como eles conseguiram confrontar os hackers diretamente.

Essencialmente, esta investigação de malware de cripto no Steam começou depois que um paciente com câncer em estado terminal foi fraudado em US$ 32 mil. Os criminosos não mostraram remorso ao serem confrontados, alegando que a vítima “recuperaria tudo” como um investidor ativo em cripto.

Este comentário perturbador incitou ainda mais os investigadores a desmantelar o grupo.

Esses hackers evidentemente tinham pouca habilidade técnica, confiando na IA para criar sua infraestrutura de software e sendo desmascarados por detetives da comunidade. Ainda assim, seu malware flagrante conseguiu contornar todos os protocolos de segurança do Steam.

Em outras palavras, este é um grande escândalo, e o Steam precisa adotar medidas preventivas mais proativas no futuro.

O artigo Steam remove jogo com malware de cripto após roubos de US$150 mil foi visto pela primeira vez em BeInCrypto Brasil.