Wallet

Steam entfernt Spiel, nachdem KI-generierte Malware in einem Monat $150,000 von Nutzern stiehlt

vor 1 Stunde
#Betrug
Steam entfernt Spiel, nachdem KI-generierte Malware in einem Monat $150,000 von Nutzern stiehlt

Steam verteilte unwissentlich kryptowährungs-stehlende Malware über seine Gaming-Plattform für mehr als einen Monat, bevor die betrügerische Software nach öffentlicher Exposition durch Sicherheitsforscher entfernt wurde. Das bösartige Programm, getarnt als Spiel namens "Block Blasters," ermöglichte Dieben, digitale Vermögenswerte im Wert von mindestens $150,000 von ahnungslosen Nutzern zu stehlen.

Was man wissen sollte:

  • Steam hostete ein gefälschtes Spiel mit Malware, die Geheimnutzer Kryptowährungs-Wallets mehr als einen Monat lang anvisierte
  • Der Plan führte zu mindestens $150,000 an gestohlenen digitalen Vermögenswerten, bevor er von Kryptoinvestigatoren entdeckt wurde
  • Ein todkranker Krebspatient, der $32,000 verlor, löste ursprünglich die Untersuchung aus, die die größere Diebstahlsoperation aufdeckte

Wichtiger Sicherheitsbruch deckt Plattform-Schwächen auf

Steams Versagen, die Malware zu erkennen, stellt eine erhebliche Sicherheitslücke für die größte digitale Spielevertriebsplattform der Welt dar. Das gefälschte Spiel war während seiner einmonatigen Präsenz im Store zum Download verfügbar. Benutzer, die Block Blasters installierten, erlaubten unwissentlich, dass bösartige ausführbare Dateien auf ihren Systemen ausgeführt wurden.

Die Software zielte speziell auf Kryptowährungs-Wallets ab, die auf infizierten Computern gespeichert sind. Ermittler glauben, dass die tatsächliche Diebstahlsumme die bestätigte $150,000 Marke übersteigen könnte.

Die Malware arbeitete leise im Hintergrund, während Benutzer glaubten, ein legitimes Spiel zu spielen.

Steam entfernte den betrügerischen Titel erst, nachdem der Kryptowährungsforscher ZachXBT das Schema in sozialen Medien öffentlich hervorgehoben hatte. Sein Beitrag richtete sich direkt an Steams Sicherheitsteam und forderte Maßnahmen gegen das, was er als plattformgehostete Malware bezeichnete. Das Spieleunternehmen reagierte schnell auf den öffentlichen Druck und entfernte das Spiel von seinem Store.

Untersuchung zeigt KI-generierten kriminellen Code

Sicherheitsforscher, die die Malware analysierten, entdeckten Hinweise auf eine Beteiligung künstlicher Intelligenz bei ihrer Erstellung. Der bösartige Code enthielt charakteristische Muster, die typisch sind für KI-generierte Software.

Diese Entdeckung half den Ermittlern, die technischen Methoden und Fähigkeiten der Kriminellen zusammenzusetzen.

Die Untersuchung begann, als ein todkranker Krebspatient $32,000 an das Schema verlor. Als sie von Forschern konfrontiert wurden, zeigten die Täter keine Reue darüber, ein verwundbares Opfer ins Visier genommen zu haben. Sie behaupteten, der Patient würde alles durch aktiven Kryptowährungshandel zurückbekommen.

Diese gefühllose Antwort motivierte die Ermittler, den Fall aggressiver zu verfolgen.

Sie arbeiteten daran, die kriminelle Gruppe zu identifizieren und ihre Operation der breiteren Krypto-Community bloßzustellen. Die Hacker zeigten begrenzte technische Fähigkeiten und verließen sich stark auf KI-Tools, um ihre Diebstahl-Infrastruktur zu konstruieren.

Trotz ihrer offensichtlichen mangelnden Kenntnisse in der Programmierung gelang es den Kriminellen, Steams Sicherheitsprotokolle zu umgehen. Ihre Malware blieb wochenlang von den Screening-Prozessen der Plattform unentdeckt. Community-basierte Ermittler hatten schließlich Erfolg, wo Steams automatisierte Systeme versagten.

Verständnis von Kryptowährungs-Malware-Operationen

Kryptowährungs-Malware stellt eine wachsende Bedrohung im digitalen Asset-Ökosystem dar. Diese Programme zielen typischerweise auf Wallet-Software, private Schlüssel oder Seed-Phrasen ab, die auf infizierten Systemen gespeichert sind. Im Gegensatz zum traditionellen finanziellen Diebstahl können Kryptowährungstransaktionen nicht rückgängig gemacht werden, sobald sie in Blockchain-Netzwerken bestätigt wurden.

Malware-Betreiber tarnen ihre Programme oft als legitime Software, Spiele oder Dienstprogramme. Sie vertreiben sie über verschiedene Kanäle, einschließlich App-Stores, Gaming-Plattformen und Direct Downloads.

Steams Ruf als vertrauenswürdige Plattform machte es zu einer attraktiven Vertriebsmethode für Kriminelle.

Der Fall Block Blasters zeigt, wie Kriminelle vertrauenswürdige Plattformen ausnutzen, um ein breiteres Publikum zu erreichen. Gaming-Plattformen konzentrieren sich typischerweise auf die Content-Qualität anstelle der Malware-Erkennung. Dies schafft Gelegenheiten für raffinierte Kriminelle, Diebstahl-Tools in scheinbar unschuldigen Anwendungen einzubetten.

Abschließende Gedanken

Steams unabsichtliches Hosten von kryptowährungs-stehlender Malware hebt signifikante Sicherheitslücken in digitalen Distributionsplattformen hervor. Der $150,000 Diebstahl-Plan gelang über einen Monat trotz der etablierten Sicherheitsmaßnahmen der Plattform. Dies wirft Fragen über die Screening-Prozesse für benutzergenerierte Inhalte auf.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Neueste Nachrichten
Alle Nachrichten anzeigen
UXLINK verliert 11,3 Millionen Dollar durch Multi-Signature Wallet Hack
vor 32 Minuten
Der Angriff führte zu einem Absturz des Tokenwerts von UXLINK, wodurch innerhalb einer Stunde mehr als 70 Millionen Dollar an Marktkapitalisierung vernichtet wurden.
BitMEX-Mitbegründer verkauft HYPE-Position im Wert von 5,1 Millionen Dollar nach Vorhersage einer 126-fachen Rallye
vor 3 Stunden
Arthur Hayes, Mitbegründer der Krypto-Börse BitMEX und Leiter des Krypto-Risikokapitalfonds Maelstrom, liquidierte seinen gesamten HYPE-Token-Bestand.
Die Entwicklerabteilung von Ripple plant einen DeFi-Kurs über eine Milliarde Dollar als Herausforderung für Ethereum
vor 5 Stunden
RippleX hat eine umfassende Roadmap für dezentralisierte Finanzen angekündigt, um institutionelles Kapital für das XRP Ledger anzuziehen. RippleX ist Ripple’s Entwickl...
Verwandte Nachrichten
macOS-Benutzer in Gefahr: Malware imitiert Ledger Live, um auf Krypto zuzugreifen
Atomic Stealer nutzt gefälschte Ledger Live-App, um Seed-Phrasen und Krypto-Vermögenswerte durch kluge Täuschungen zu stehlen.
Arkham Intelligence legt unbeachteten Diebstahl von 14 Milliarden Dollar Bitcoin aus einem chinesischen Mining-Pool offen
Aug 04, 2025
Blockchain-Analysefirma Arkham Intelligence enthüllte mit 127.426 Bitcoin größten, unbemerkten Krypto-Diebstahl der Geschichte.
WalletConnect-Imitator im Google Play Store bleibt 5 Monate unentdeckt, entzieht Nutzern $70.000
Sep 30, 2024
Eine bösartige Kryptowährungs-Wallet-Anwendung im Google Play Store hat $70.000 von Nutzern abgezweigt. Die App wurde über fünf Monate hinweg 10.000 M
Crypto.com gerät unter Beschuss, weil es eine Sicherheitsverletzung verschwiegen hat, die Benutzerdaten Preis gab
vor 14 Stunden
Crypto.com hat versäumt, eine Sicherheitsverletzung durch die Hackergruppe Scattered Spider öffentlich zu machen, die Mitarbeiteranmeldedaten kompromittierte.
Crypto-stehlende Malware in Mobile-App-Store-SDKs gefunden, warnt Kaspersky
Feb 05, 2025
Kaspersky Labs hat eine ausgeklügelte Malware-Kampagne identifiziert, die Kryptowährungsnutzer durch bösartige Software-Entwicklungskits ins Visier ni
Verwandte Forschungsartikel
Krypto-Betrug im Jahr 2025 erreicht Rekordhöhen: Von YouTube-Deepfakes bis zu Pig-Butchering-Betrügereien
Krypto-Betrug in 2025 steigt mit ausgeklügelten AI-Deepfakes sowie neuartigen Täuschungsmanövern dramatisch an und bedroht die digitale Gemeinschaft.
Krypto unter Sanktionen: Wie eingeschränkte Nationen Bitcoin und Stablecoins annehmen
Sep 12, 2025
Sanktionierte Nationen erhielten 2024 $15,8 Milliarden in cryptocurrency, was 39% aller illegalen digitalen Transaktionen weltweit repräsentiert.
Die 10 größten KI-gestützten Krypto-Betrügereien 2025 und wie Sie Ihre Mittel schützen können
Regelmäßige Krypto-Investoren stehen einer alarmierenden neuen Bedrohung gegenüber: Betrüger, die mit fortschrittlicher künstlicher Intelligenz ...
Überwachung von Kryptowährungen im Jahr 2025: Wie Chainalysis, das FBI und KI Ihre Wallet verfolgen
Kryptowährungen galten einst als Oase der Anonymität und finanziellen Freiheit. Aber bis 2025 hat wahrscheinlich jemand ein Auge auf Ihre Wallet geworfen.
Web3 in Afrika, Lateinamerika, Südostasien und anderswo: Die echten Adoptionsgeschichten, die Sie nicht hören
Web3 wird in aufstrebenden Märkten mehr aufgrund wirtschaftlicher Notwendigkeiten als wegen Spekulation genutzt – nicht als alternative Anlageklasse.
Verwandte Lernartikel
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen
May 13, 2025
Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.
Krypto-Versicherung 101: So schützen Sie Ihre Wallets, NFTs und DeFi-Positionen
Lerne über Krypto-Versicherung zum Schutz gegen Diebstahl, Hacks, Smart Contract Bugs und andere unvorhergesehene Katastrophen.
Die 10 besten Krypto-Browsererweiterungen im Jahr 2025: Die besten Werkzeuge für Händler, Entwickler und DeFi-Nutzer
Krypto-Browsererweiterungen bedienen derzeit 820 Millionen globale Kryptowährungsnutzer, die zunehmend nahtlose Web3-Interaktionen fordern.
Crypto-Flash-Crash-Leitfaden: Was jeder Trader wissen sollte
Jan 28, 2025
Als der Kryptomarkt gestern einen Flash-Crash erlebte und $850 Millionen Hebelpositionen über das chinesische KI-Chatbot DeepSeek Release vernichtet w