Online gamingbutikken Steam var uvidende vært for kryptomalware gennem et af sine spil. “Block Blasters,” det falske spil i spørgsmålet, muliggjorde mindst $150,000 i token tyverier.
Steam fjernede dette spil efter populære krypto detektiver udbredte nyheden om hacket. Alligevel repræsenterer hændelsen et stort sikkerhedsbrud for denne hæderkronede softwareplatform.
Steam hostede krypto malware
En del af den igangværende kryptokriminalitetsbølge har involveret stadig mere sofistikerede malware operationer, som bruger nye metoder til at stjæle tokens.
Ikke desto mindre er denne nyeste svindelmetode særligt foruroligende. Steam er guldstandarden for online gamingbutikker, og det hostede direkte kryptomalware:
Specifikt hostede Steam salget af “Block Blasters,” et falsk spil indeholdende farlig malware. I over en måned var dette spil aktivt, kørende hemmelige eksekverbare filer, der ville målrette spillernes wallets.
På denne måde stjal det mindst $150,000 i forskellige kryptoaktiver, men det samlede tyveri kan være meget højere.
Løse sagen
ZachXBT, en berømt krypto detektiv, ledte ikke nødvendigvis denne malware undersøgelse, men han brugte sin store platform til at advare Steam. Til sin ros fjernede platformen hurtigt spillet efter hans notifikation. Alligevel burde det aldrig have overlevet på butikken i flere uger.
De efterforskere, der afslørede dette skema, opdagede flere foruroligende tendenser. Først og fremmest viste malwaren selv tydelige fingeraftryk af AI-genereret kode, hvilket tillod white hats at dissekere det grundigt. Dette kan forklare, hvordan de var i stand til at konfrontere hackerne direkte.
Grundlæggende begyndte denne Steam kryptomalware undersøgelse efter en dødeligt syg kræftpatient blev bedraget for $32,000. Forbryderne viste ingen anger, da de blev konfronteret, og hævdede, at offeret ville “tjene det hele tilbage” som en aktiv krypto trader.
Denne foruroligende kommentar opildnede yderligere efterforskerne til at tage gruppen fra hinanden.
Disse hackere havde tilsyneladende lidt teknisk dygtighed, lænede sig op ad AI for at lave deres softwareinfrastruktur og blev afsløret af fællesskabsdetektiver. Alligevel formåede deres åbenlyse malware at omgå alle Steams sikkerhedsprotokoller.
Med andre ord er dette en stor skandale, og Steam skal tage mere proaktive forebyggende foranstaltninger i fremtiden.
