Portemonnee

Steam verwijdert spel nadat door AI gegenereerde malware $150.000 steelt van gebruikers in één maand

2 uur geleden
#Fraude
Steam verwijdert spel nadat door AI gegenereerde malware $150.000 steelt van gebruikers in één maand

Steam distribueerde onbewust cryptocurrency-stelende malware via zijn gaming-platform gedurende meer dan een maand voordat de frauduleuze software werd verwijderd na publieke onthulling door beveiligingsonderzoekers. Het kwaadaardige programma, vermomd als een spel genaamd "Block Blasters," maakte diefstal mogelijk van ten minste $150.000 aan digitale activa van nietsvermoedende gebruikers.

Wat je moet weten:

  • Steam hostte een nep-spel met malware dat meer dan een maand stiekem de cryptocurrency-portefeuilles van gebruikers aanviel
  • Het plan resulteerde in ten minste $150.000 aan gestolen digitale activa voordat het werd ontdekt door crypto onderzoekers
  • Een terminaal zieke kankerpatiënt verloor $32.000, wat aanvankelijk het onderzoek veroorzaakte dat de bredere diefstaloperatie aan het licht bracht

Groot Beveiligingslek Blootgelegd Platform Kwetsbaarheden

Het niet-detecteren van de malware door Steam vertegenwoordigt een aanzienlijk beveiligingsprobleem voor 's werelds grootste digitale spelverspreidingsplatform. Het nep-spel bleef beschikbaar voor download gedurende zijn maandlange aanwezigheid in de winkel. Gebruikers die Block Blasters installeerden, stonden onbewust kwaadaardige uitvoerbare bestanden toe om op hun systemen te draaien.

De software richtte zich specifiek op cryptocurrency-wallets die op geïnfecteerde computers waren opgeslagen. Onderzoekers denken dat het werkelijke totaal van de diefstal meer kan bedragen dan het bevestigde $150.000 bedrag.

De malware werkte stilletjes op de achtergrond terwijl gebruikers dachten dat ze een legitiem spel speelden.

Steam verwijderde de frauduleuze titel pas nadat cryptocurrency-onderzoeker ZachXBT het schema publiekelijk op sociale media benadrukte. Zijn bericht richtte zich direct tot Steam's beveiligingsteam, met de eis om actie tegen wat hij platform-hosted malware noemde. Het gamingbedrijf reageerde snel op de publieke druk door het spel van zijn winkel te halen.

Onderzoek Onthult AI-Gegenereerde Criminele Code

Beveiligingsonderzoekers die de malware analyseerden, ontdekten bewijzen van betrokkenheid van kunstmatige intelligentie bij de creatie ervan. De kwaadaardige code bevatte kenmerkende patronen die typisch zijn voor AI gegenereerde software.

Deze ontdekking hielp onderzoekers om de technische methoden en capaciteiten van de criminelen te reconstrueren.

Het onderzoek begon toen een terminaal zieke kankerpatiënt $32.000 verloor aan het schema. Toen ze met onderzoekers werden geconfronteerd, toonden de daders geen berouw over het targetten van een kwetsbaar slachtoffer. Ze beweerden dat de patiënt "het allemaal zou terugverdienen" door actief te handelen in cryptocurrency.

Deze gevoelloze reactie motiveerde onderzoekers om de zaak agressiever op te pakken.

Ze werkten om de criminele groep te identificeren en hun operatie aan de bredere crypto gemeenschap bloot te leggen. De hackers toonden beperkte technische vaardigheden en vertrouwden zwaar op AI-tools om hun diefstal-infrastructuur te bouwen.

Ondanks hun ogenschijnlijke gebrek aan geavanceerde programmeerkennis, slaagden de criminelen erin om de beveiligingsprotocollen van Steam te omzeilen. Hun malware bleef wekenlang onopgemerkt door de screeningsprocessen van het platform. Onderzoekers vanuit de gemeenschap slaagden uiteindelijk waar Steam's geautomatiseerde systemen faalden.

Begrip van Cryptocurrency Malware Operaties

Cryptocurrency-malware vertegenwoordigt een groeiende bedreiging binnen het digitale activa-ecosysteem. Deze programma's richten zich doorgaans op wallet-software, privésleutels of seed phrases opgeslagen op geïnfecteerde systemen. In tegenstelling tot traditionele financiële diefstal, kunnen cryptocurrency-transacties niet worden teruggedraaid zodra ze zijn bevestigd op blockchain-netwerken.

Malware-operators vermommen hun programma's vaak als legitieme software, spellen of hulpprogramma's. Ze verspreiden deze via verschillende kanalen, waaronder app-winkels, gaming-platforms en directe downloads.

Steam's reputatie als een vertrouwd platform maakte het een aantrekkelijke distributiemethode voor criminelen.

De Block Blasters-zaak toont aan hoe criminelen vertrouwde platforms exploiteren om een breder publiek te bereiken. Gaming platforms richten zich doorgaans op inhoudskwaliteit in plaats van malware-detectie. Dit creëert kansen voor geraffineerde criminelen om diefstalhulpmiddelen te verbergen binnen schijnbaar onschuldige applicaties.

Eindgedachten

Steam's onbedoelde hosten van cryptocurrency-stelende malware benadrukt aanzienlijke beveiligingsgaten in digitale distributieplatforms. De $150.000 diefstaloperatie slaagde meer dan een maand ondanks de gevestigde beveiligingsmaatregelen van het platform, wat vragen oproept over screeningsprocedures voor door gebruikers ingediende inhoud.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Gerelateerd nieuws
macOS-gebruikers in gevaar: Malware imiteert Ledger Live om toegang tot crypto te krijgen
Malwarecampagne target macOS-gebruikers met crypto door Ledger Live-app na te maken en zaadfrases te stelen. Belangrijke financiële verliezen gemeld.
WalletConnect-imitator op Google Play wordt 5 maanden lang niet opgemerkt, steelt $70.000 van gebruikers
Sep 30, 2024
Een kwaadaardige cryptocurrency-walletapplicatie heeft gebruikers opgelicht voor $70.000 in vijf maanden met 10.000 downloads.
Arkham Intelligence onthult niet-gerapporteerde diefstal van $14 miljard aan Bitcoin van Chinese mining pool
Aug 04, 2025
Blockchain-analyse bedrijf Arkham Intelligence onthulde wat de grootste cryptocurrency diefstal lijkt te zijn, waarbij 127.426 Bitcoin...
Belegger verliest 783 BTC in cryptoscam, fondsen witgewassen via Wasabi
Aug 22, 2025
In een van de grootste social engineering scams verliest een investeerder 783 BTC. Aanval benadrukt menselijke kwetsbaarheden in crypto.
Crypto-hacks overschrijden $3,1 miljard in 2025 door toenemende toegang-controlefouten en AI-bedreigingen
Crypto-veiligheid wordt bedreigd met meer dan $3,1 miljard in gestolen digitale activa dit jaar; toegang-controle en AI-exploits domineren.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
Top 10 AI-aangedreven Crypto Fraudes van 2025 en Hoe Uw Geld te Beschermen
Regelmatige crypto-investeerders staan voor een verontrustende dreiging: oplichters met geavanceerde kunstmatige intelligentie.
Crypto Onder Sancties: Hoe Beperkte Landen Bitcoin en Stablecoins Adopteren
Sep 12, 2025
Geen vertaling voor markdown links. Het bewijs suggereert dat cryptocurrency zowel enkele beperkingen in grootte, bruikbaarheid en regelgevingsmaatregelen heeft.
GameFi in 2025: Gebruikersgroei blijft doorgaan terwijl de sector wacht op zijn 'Minecraft-moment'
GameFi leverde een van zijn meest tegenstrijdige maanden ooit af. Dagelijkse on-chain activiteit nam toe, terwijl tokenprijzen...
Gerelateerde leerartikelen
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Crypto Flash Crash Gids: Wat Elke Trader Zou Moeten Weten
Jan 28, 2025
Terwijl de cryptomarkt gisteren flitscrashte en $850 miljoen aan hefboomposities uitwiste door de Chinese AI-chatbot DeepSeek-release en de impact ervan op...
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
Kun je een Bitcoin Privésleutel Splitsen? Complete Gids voor Crypto-eigendom, Erfenis & Juridische Kwesties 2025
Leer waarom Bitcoin-prive-sleutels niet gesplitst kunnen worden en ontdek juridische oplossingen voor crypto-erfenis en gedeeld eigendom.
Steam verwijdert spel nadat door AI gegenereerde malware $150.000 steelt van gebruikers in één maand | Yellow.com