Portafoglio

Steam rimuove il gioco dopo che il malware generato da AI ruba $150,000 dagli utenti in un mese

1 ora fa
#Frode
Steam rimuove il gioco dopo che il malware generato da AI ruba $150,000 dagli utenti in un mese

Steam ha distribuito inconsapevolmente un malware che rubava criptovaluta attraverso la sua piattaforma di gioco per più di un mese prima di rimuovere il software fraudolento dopo l'esposizione da parte di ricercatori di sicurezza. Il programma dannoso, camuffato da gioco chiamato "Block Blasters," ha permesso ai ladri di rubare almeno $150,000 in beni digitali dagli utenti inconsapevoli.

Cosa sapere:

  • Steam ha ospitato un falso gioco contenente malware che segretamente prendeva di mira i portafogli di criptovaluta degli utenti per oltre un mese
  • Lo schema ha portato al furto di almeno $150,000 in beni digitali prima di essere scoperto da investigatori cripto
  • La perdita di $32,000 di un malato terminale di cancro ha inizialmente innescato l'indagine che ha esposto l'operazione di furto più ampia

Grave Breccia di Sicurezza Espone Vulnerabilità della Piattaforma

Il fallimento di Steam nel rilevare il malware rappresenta una significativa lacuna di sicurezza per la più grande piattaforma mondiale di distribuzione digitale di giochi. Il falso gioco è rimasto disponibile per il download durante la sua presenza di un mese nel negozio. Gli utenti che hanno installato Block Blasters hanno inconsapevolmente permesso l'esecuzione di eseguibili dannosi sui loro sistemi.

Il software ha preso di mira specificamente i portafogli di criptovaluta memorizzati su computer infetti. Gli investigatori ritengono che il totale effettivo del furto possa superare la cifra confermata di $150,000.

Il malware ha operato silenziosamente in background mentre gli utenti credevano di giocare a un gioco legittimo.

Steam ha rimosso il titolo fraudolento solo dopo che l'investigatore di criptovalute ZachXBT ha evidenziato pubblicamente il piano sui social media. Il suo post si è rivolto direttamente al team di sicurezza di Steam, chiedendo azioni contro quello che definiva malware ospitato dalla piattaforma. L'azienda di giochi ha risposto rapidamente alla pressione pubblica rimuovendo il gioco dal suo negozio.

Investigazione Rivela Codice Criminale Generato da AI

I ricercatori di sicurezza che hanno analizzato il malware hanno scoperto prove del coinvolgimento dell'intelligenza artificiale nella sua creazione. Il codice dannoso conteneva schemi caratteristici tipici di software generati da AI.

Questa scoperta ha aiutato gli investigatori a ricostruire i metodi tecnici e le capacità dei criminali.

L'indagine è iniziata quando un malato terminale di cancro ha perso $32,000 a causa dello schema. Quando affrontati dai ricercatori, i responsabili non hanno mostrato rimorso per aver preso di mira una vittima vulnerabile. Hanno affermato che il paziente "recupererà tutto" tramite il trading attivo di criptovalute.

Questa risposta cinica ha motivato gli investigatori a perseguire il caso con maggiore aggressività.

Hanno lavorato per identificare il gruppo criminale ed esporre la loro operazione alla comunità cripto più ampia. Gli hacker hanno dimostrato competenze tecniche limitate, affidandosi pesantemente a strumenti AI per costruire la loro infrastruttura di furto.

Nonostante la loro apparente mancanza di conoscenza di programmazione sofisticata, i criminali sono riusciti ad aggirare i protocolli di sicurezza di Steam. Il loro malware è rimasto inosservato dai processi di controllo della piattaforma per settimane. Gli investigatori basati sulla comunità sono riusciti laddove i sistemi automatizzati di Steam hanno fallito.

Comprendere le Operazioni di Malware Criptovalutari

I malware di criptovaluta rappresentano una minaccia crescente nell'ecosistema degli asset digitali. Questi programmi prendono tipicamente di mira software di portafogli, chiavi private o frasi seed memorizzate su sistemi infetti. A differenza del furto finanziario tradizionale, le transazioni di criptovaluta non possono essere annullate una volta confermate sulle reti blockchain.

Gli operatori di malware spesso camuffano i loro programmi come software legittimi, giochi o utilities. Li distribuiscono tramite vari canali tra cui negozi di app, piattaforme di gioco e download diretti.

La reputazione di Steam come piattaforma affidabile la rendeva un metodo di distribuzione attraente per i criminali.

Il caso di Block Blasters dimostra come i criminali sfruttino le piattaforme affidabili per raggiungere un pubblico più vasto. Le piattaforme di gioco tipicamente si concentrano sulla qualità del contenuto piuttosto che sul rilevamento di malware. Questo crea opportunità per criminali sofisticati di integrare strumenti di furto all'interno di applicazioni apparentemente innocenti.

Considerazioni Finali

L'ospitalità involontaria di Steam di malware che ruba criptovaluta evidenzia significative lacune di sicurezza nelle piattaforme digitali di distribuzione. L'operazione di furto da $150,000 ha avuto successo per oltre un mese nonostante le misure di sicurezza consolidate della piattaforma, sollevando interrogativi sui processi di controllo per contenuti forniti dagli utenti.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Utenti macOS a Rischio: Malware Imita Ledger Live per Accedere a Criptovalute
I ricercatori di sicurezza informatica hanno scoperto una campagna malware sofisticata che prende di mira gli utenti macOS con criptovalute.
Arkham Intelligence espone il furto di 14 miliardi di Bitcoin non segnalato da un pool di mining cinese
Aug 04, 2025
Arkham Intelligence ha dichiarato di aver scoperto il più grande furto di criptovaluta della storia, coinvolgendo 127,426 Bitcoin.
Microsoft scopre malware avanzato che prende di mira Coinbase, MetaMask, Trust Wallet
Mar 18, 2025
Il team di risposta agli incidenti di Microsoft ha scoperto un nuovo trojan progettato per compromettere i portafogli di criptovalute.
Gli hacker usano i contratti intelligenti di Ethereum per nascondere i comandi di malware in un nuovo metodo di attacco
Sep 04, 2025
I criminali informatici hanno iniziato a utilizzare i contratti intelligenti di Ethereum per nascondere comandi di malware.
Hacker inserisce codice malevolo nello strumento di sviluppo Ethereum con 6,000 installazioni
Ricercatori di cybersecurity scoprono codice malevolo che potrebbe colpire migliaia di sistemi di sviluppatori.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
I 10 principali truffe cripto potenziate dall'IA del 2025 e come proteggere i tuoi fondi
I truffatori ora usano l'IA per creare video, voci e messaggi falsi, rendendo le loro truffe cripto più convincenti e difficili da rilevare rispetto a prima.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
Criptovaluta sotto sanzioni: come le nazioni soggette a restrizioni stanno adottando Bitcoin e stablecoin
Sep 12, 2025
I paesi sanzionati hanno ricevuto $15,8 miliardi in criptovaluta nel 2024, rappresentando il 39% delle transazioni illecite di asset digitali a livello globale.
Vincitori e perdenti del tesoro in Bitcoin aziendale: 5 aziende in crisi, 5 aziende che vincono alla grande nel 2025
L'adozione aziendale del Bitcoin come asset del tesoro ha creato una delle divisioni più drammatiche nella finanza moderna.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Come utilizzare strumenti di intelligenza artificiale per la ricerca di investimenti in criptovalute: Guida completa 2025
La ricerca crittografica guidata da IA ha superato le semplici interrogazioni ChatGPT. I trader professionali dispiegano reti neurali ottenendo ritorni del 1.640%.
Le 10 migliori estensioni crittografiche del browser nel 2025: migliori strumenti per trader, costruttori e utenti DeFi
Le estensioni crittografiche del browser servono attualmente 820 milioni di utenti globali di criptovalute che richiedono sempre più interazioni Web3 senza soluzione di continuità.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Steam rimuove il gioco dopo che il malware generato da AI ruba $150,000 dagli utenti in un mese | Yellow.com