Portfel

Steam usuwa grę po tym, jak złośliwe oprogramowanie generowane przez AI kradnie $150,000 od użytkowników w ciągu miesiąca

2 godzin temu
#Oszustwo
Steam usuwa grę po tym, jak złośliwe oprogramowanie generowane przez AI kradnie $150,000 od użytkowników w ciągu miesiąca

Steam nieświadomie dystrybuował złośliwe oprogramowanie kradnące kryptowaluty przez swoją platformę gamingową przez ponad miesiąc przed usunięciem fałszywego oprogramowania po ujawnieniu przez badaczy bezpieczeństwa. Złośliwy program, ukryty jako gra o nazwie "Block Blasters", umożliwił złodziejom kradzież co najmniej $150,000 wartości aktywów cyfrowych od nieświadomych użytkowników.

Co warto wiedzieć:

  • Steam hostował fałszywą grę zawierającą złośliwe oprogramowanie, które przez ponad miesiąc potajemnie atakowało portfele kryptowalutowe użytkowników
  • Schemat doprowadził do kradzieży co najmniej $150,000 aktywów cyfrowych, zanim został odkryty przez śledczych ds. kryptowalut
  • Strata $32,000 przez nieuleczalnie chorego pacjenta z rakiem początkowo wywołała śledztwo, które ujawniło szerszą operację kradzieży

Poważne naruszenie bezpieczeństwa ujawnia luki w platformie

Nieudane wykrycie złośliwego oprogramowania przez Steam stanowi znaczący błąd bezpieczeństwa dla największej na świecie platformy dystrybucji cyfrowej gier. Fałszywa gra była dostępna do pobrania przez cały okres swojej obecności w sklepie. Użytkownicy, którzy zainstalowali Block Blasters, nieświadomie pozwolili na uruchomienie złośliwego oprogramowania na swoich systemach.

Oprogramowanie celowało szczególnie w portfele kryptowalutowe przechowywane na zainfekowanych komputerach. Śledczy wierzą, że faktyczna kwota kradzieży może przekraczać potwierdzoną wartość $150,000.

Złośliwe oprogramowanie działało po cichu w tle, podczas gdy użytkownicy byli przekonani, że grają w legalną grę.

Steam usunął fałszywy tytuł dopiero po tym, jak śledczy ds. kryptowalut ZachXBT publicznie zwrócił uwagę na ten schemat w mediach społecznościowych. Jego post bezpośrednio skierował się do zespołu bezpieczeństwa Steam, domagając się działania przeciwko temu, co nazwał złośliwym oprogramowaniem hostowanym przez platformę. Firma gamingowa szybko odpowiedziała na publiczną presję, usuwając grę z platformy.

Śledztwo ujawnia kod przestępczy generowany przez AI

Badacze bezpieczeństwa, którzy analizowali złośliwe oprogramowanie, odkryli dowody na zaangażowanie sztucznej inteligencji w jego tworzenie. Złośliwy kod zawierał charakterystyczne wzorce typowe dla oprogramowania generowanego przez AI.

To odkrycie pomogło śledczym złożyć w całość metody techniczne i umiejętności przestępców.

Śledztwo rozpoczęło się, gdy nieuleczalnie chory pacjent z rakiem stracił $32,000 w tym schemacie. Kiedy badacze skonfrontowali się z przestępcami, wykazali oni brak skrupułów, atakując słabą ofiarę. Twierdzili, że pacjent "zrobi wszystko z powrotem" dzięki aktywnemu handlowi kryptowalutami.

Ta bezduszna odpowiedź skłoniła śledczych do bardziej agresywnego prowadzenia sprawy.

Pracowali oni nad zidentyfikowaniem grupy przestępczej i ujawnieniem ich działalności szerszej społeczności kryptowalutowej. Hakerzy wykazali ograniczone umiejętności techniczne, polegając w dużej mierze na narzędziach AI do skonstruowania swojej infrastruktury kradzieży.

Pomimo widocznego braku zaawansowanej wiedzy programistycznej, przestępcy skutecznie ominęli protokoły bezpieczeństwa Steam. Ich złośliwe oprogramowanie pozostało niewykryte przez procedury screeningowe platformy przez tygodnie. Śledczy oparte na społeczności finalnie odnieśli sukces tam, gdzie zawiodły zautomatyzowane systemy Steam.

Zrozumienie operacji złośliwego oprogramowania kryptowalutowego

Złośliwe oprogramowanie kryptowalutowe stanowi rosnące zagrożenie w ekosystemie aktywów cyfrowych. Programy te zazwyczaj atakują oprogramowanie portfela, klucze prywatne lub frazy zabezpieczeń przechowywane na zainfekowanych systemach. W przeciwieństwie do tradycyjnej kradzieży finansowej, transakcji kryptowalutowych nie można cofnąć po ich potwierdzeniu w sieciach blockchain.

Operatorzy złośliwego oprogramowania często ukrywają swoje programy jako legalne oprogramowanie, gry lub narzędzia. Dystrybuują je przez różne kanały, w tym sklepy z aplikacjami, platformy gamingowe i bezpośrednie pobrania.

Reputacja Steam jako zaufanej platformy uczyniła ją atrakcyjną metodą dystrybucji dla przestępców.

Przypadek Block Blasters demonstruje, jak przestępcy wykorzystują zaufane platformy do dotarcia do szerszej publiczności. Platformy gamingowe zazwyczaj koncentrują się na jakości treści, a nie na wykrywaniu złośliwego oprogramowania. Tworzy to możliwości dla zaawansowanych przestępców na osadzenie narzędzi kradzieży w pozornie niewinnych aplikacjach.

Zamykając myśli

Nieumyślne hostowanie przez Steam złośliwego oprogramowania kradnącego kryptowaluty podkreśla znaczące luki w bezpieczeństwie na platformach dystrybucji cyfrowej. Operacja kradzieży za $150,000 trwała przez ponad miesiąc mimo istniejących środków bezpieczeństwa platformy, co rodzi pytania o procesy screeningowe dla treści przesyłanych przez użytkowników.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Powiązane wiadomości
Inwestor traci 783 BTC w oszustwie kryptowalutowym, środki wypłukane poprzez Wasabi
Aug 22, 2025
Krytyczne spojrzenie na bezpieczeństwo kryptowalut i zagrożenia socjotechniczne w kontekście oszutwa.
Crypto.com pod ostrzałem za ukrywanie naruszenia bezpieczeństwa, które narażało dane użytkowników
14 godzin temu
Crypto.com nie ujawnia publicznie naruszenia przez grupę Scattered Spider, co budzi obawy o transparentność i nadzór regulacyjny.
Crypto Hacks Przekraczają $3,1 mld w 2025 r., gdy już Wzrost Wad Dostępu i Zgłoszeń AI
Kradzież kryptowalut osiągnęła $3,1 mld w 2025 r. z uwagi na luki w kontroli dostępu, starzejący się.
AI napędza przestępstwa kryptowalutowe: Nowy raport ujawnia przerażające zagrożenia, których nikt się nie spodziewał
Jun 07, 2024
Najnowszy raport Elliptic ukazuje niepokojący trend w świecie kryptowalut: wykorzystanie technologii AI do popełniania złożonych przestępstw rozwija s
Oszust podający się za WalletConnect na Google Play przez 5 miesięcy pozostaje niewykryty, kradnąc użytkownikom $70,000
Sep 30, 2024
Złośliwa aplikacja portfela kryptowalutowego w Google Play Store wyłudziła od użytkowników $70,000. Aplikacja została pobrana 10,000 razy w ciągu pięc
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Nadzór nad kryptowalutami w 2025 roku: Jak Chainalysis, FBI i AI śledzą Twoją portfel cyfrowy
Kryptowaluty kiedyś były uważane za ostoję anonimowości, ale w 2025 roku ktoś prawdopodobnie obserwuje Twój portfel.
10 największych oszustw krypto zasilanych AI w 2025 roku i jak chronić swoje fundusze
Oszuści zaczęli używać AI do tworzenia realistycznych fałszywych filmów, głosów, wiadomości, co czyni ich krypto oszustwa bardziej przekonującymi i trudnymi...
Handel kryptowalutami wspierany przez AI: Jak przekształcić wiadomości o kryptowalutach w strategię inwestycyjną
Aug 05, 2025
Jak AI przetwarza wiadomości o kryptowalutach, przewiduje reakcje rynkowe i udziela przewagi tradingowej. Bez kodowania, oparty na faktach.
AI Kryptowalutowy Trading: Kompletny Przewodnik po GPT Botach Tradingowych w 2025 roku
Rewolucja sztucznej inteligencji całkowicie zmieniła handel kryptowalutami, z systemami opartymi na GPT odpowiadającymi teraz za 40% dziennego obrotu kryptowalutami.
Powiązane artykuły edukacyjne
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Przewodnik po nagłych załamaniach rynku kryptowalut: Co każdy trader powinien wiedzieć
Jan 28, 2025
Wczorajsze nagłe załamanie rynku kryptowalut zmyło z powierzchni Ziemi pozycje lewarowane o wartości 850 milionów dolarów z powodu chińskiego wydan
Jak korzystać z narzędzi AI do badań inwestycji w kryptowaluty: Kompletny przewodnik na 2025 rok
Badanie kryptowalut z AI tworzy niewiarygodne szanse dla inwestorów amatorskich i instytucjonalnych. Sejzmiczna transformacja z AI.
Boty handlowe AI w kryptowalutach: Kompleksowy przewodnik po automatyzacji handlu w 2025 roku
Przewodnik po botach AI w handlu kryptowalutami, od podstawowych po zaawansowane strategie implementacji.
Steam usuwa grę po tym, jak złośliwe oprogramowanie generowane przez AI kradnie $150,000 od użytkowników w ciągu miesiąca | Yellow.com