Carteira

Steam remove jogo após malware gerado por IA roubar $150.000 de usuários em um mês

há 2 horas
#Fraude
Steam remove jogo após malware gerado por IA roubar $150.000 de usuários em um mês

A Steam distribuiu, sem saber, malware que rouba criptomoeda por mais de um mês através de sua plataforma de jogos, antes de remover o software fraudulento após ser exposto publicamente por pesquisadores de segurança. O programa malicioso, disfarçado como um jogo chamado "Block Blasters," permitiu aos ladrões roubar pelo menos $150.000 em ativos digitais de usuários desavisados.

O que Saber:

  • A Steam hospedou um falso jogo contendo malware que, secretamente, mirou em carteiras de criptomoeda dos usuários por mais de um mês.
  • O esquema resultou em pelo menos $150.000 em ativos digitais roubados antes de ser descoberto por investigadores de criptografia.
  • A perda de $32.000 de um paciente com câncer em fase terminal inicialmente desencadeou a investigação que expôs a operação de roubo mais ampla.

Grande Violação de Segurança Expõe Vulnerabilidades da Plataforma

O fracasso da Steam em detectar o malware representa uma falha de segurança significativa para a maior plataforma de distribuição de jogos digitais do mundo. O falso jogo permaneceu disponível para download durante toda a sua presença de um mês na loja. Os usuários que instalaram o Block Blasters permitiram, sem saber, que executáveis maliciosos funcionassem em seus sistemas.

O software mirou especificamente nas carteiras de criptomoedas armazenadas em computadores infectados. Os investigadores acreditam que o total real do roubo possa exceder o valor confirmado de $150.000.

O malware operava silenciosamente em segundo plano enquanto os usuários acreditavam jogar um jogo legítimo.

A Steam removeu o título fraudulento apenas após o investigador de criptomoedas ZachXBT destacar publicamente o esquema nas redes sociais. Sua postagem abordou diretamente a equipe de segurança da Steam, exigindo ação contra o que ele chamou de malware hospedado pela plataforma. A empresa de jogos respondeu rapidamente à pressão pública removendo o jogo de sua loja.

Investigação Revela Código Criminoso Gerado por IA

Pesquisadores de segurança que analisaram o malware descobriram evidências de envolvimento de inteligência artificial em sua criação. O código malicioso continha padrões característicos típicos de software gerado por IA.

Esta descoberta ajudou os investigadores a juntar os métodos técnicos e capacidades dos criminosos.

A investigação começou quando um paciente com câncer em estágio terminal perdeu $32.000 para o esquema. Quando confrontados pelos pesquisadores, os perpetradores não mostraram remorso por mirar em uma vítima vulnerável. Eles alegaram que o paciente "recuperaria tudo" com a negociação ativa de criptomoeda.

Esta resposta insensível motivou os investigadores a perseguirem o caso com mais agressividade.

Eles trabalharam para identificar o grupo criminoso e expor sua operação para a comunidade cripto mais ampla. Os hackers demonstraram habilidades técnicas limitadas, confiando fortemente em ferramentas de IA para construir sua infraestrutura de roubo.

Apesar da aparente falta de conhecimento de programação sofisticado, os criminosos conseguiram contornar os protocolos de segurança da Steam. O malware deles permaneceu indetectado pelos processos de triagem da plataforma por semanas. Investigadores da comunidade tiveram sucesso onde os sistemas automatizados da Steam falharam.

Compreendendo Operações de Malware em Criptomoedas

O malware de criptomoeda representa uma ameaça crescente no ecossistema de ativos digitais. Esses programas geralmente miram em softwares de carteira, chaves privadas ou frases seeds armazenadas em sistemas infectados. Ao contrário do roubo financeiro tradicional, transações de criptomoeda não podem ser revertidas uma vez confirmadas em redes blockchain.

Operadores de malware frequentemente disfarçam seus programas como software legítimo, jogos ou utilitários. Eles distribuem esses programas por meio de vários canais, incluindo lojas de apps, plataformas de jogos e downloads diretos.

A reputação da Steam como uma plataforma confiável a tornou um método de distribuição atraente para criminosos.

O caso Block Blasters demonstra como criminosos exploram plataformas confiáveis para alcançar públicos mais amplos. Plataformas de jogos geralmente focam na qualidade do conteúdo em vez da detecção de malware. Isso cria oportunidades para criminosos sofisticados embutirem ferramentas de roubo dentro de aplicativos aparentemente inocentes.

Pensamentos Finais

O hosting inadvertido pela Steam de malware que rouba criptomoeda destaca lacunas de segurança significativas em plataformas de distribuição digital. A operação de roubo de $150.000 teve sucesso por mais de um mês, apesar das medidas de segurança estabelecidas da plataforma, levantando questões sobre processos de triagem para conteúdo enviado por usuários.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Usuários do macOS em Risco: Malware Imita Ledger Live para Acessar Criptomoedas
Pesquisadores em cibersegurança descobriram uma campanha de malware sofisticada que imita o popular aplicativo Ledger Live para roubar frases-semente de carteiras.
Impostor do WalletConnect no Google Play passa despercebido por 5 meses, drenando $70.000 de usuários
Sep 30, 2024
Um aplicativo malicioso de carteira de criptomoedas na Google Play Store desviou $70.000 de usuários. O aplicativo foi baixado 10.000 vezes ao longo d
Arkham Intelligence expõe o roubo de Bitcoin de $14 bilhões não relatado de pool de mineração chinês
Aug 04, 2025
Arkham Intelligence revelou o que parece ser o maior roubo de criptomoeda da história, envolvendo 127.426 Bitcoin roubados...
Crypto.com sob fogo por esconder violação de segurança que expôs dados de usuários
há 14 horas
Investigação da Bloomberg revela que Crypto.com falhou em divulgar publicamente violação de segurança por grupo hacker.
Hackers Usam Contratos Inteligentes de Ethereum Para Ocultar Comandos de Malware Em Novo Método de Ataque
Sep 04, 2025
Cibercriminosos começam a utilizar contratos inteligentes de Ethereum para ocultar comandos de malware, desafiando equipes de segurança.
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Monitoram Sua Carteira
Em 2025, a realidade é que, ao usar criptomoedas, alguém provavelmente está de olho na sua carteira.
Web3 na África, LatAm, Sudeste Asiático e outros lugares: As verdadeiras histórias de adoção que você não está ouvindo
Histórias reais de como o Web3 está sendo usado em mercados emergentes, longe da especulação e focado em serviços financeiros práticos.
Vencedores vs Perdedores de Tesouraria Corporativa em Bitcoin: 5 Empresas Despencam, 5 Empresas Lucram em 2025
O uso do Bitcoin como ativo de tesouraria no mundo corporativo criou uma das divisões mais dramáticas nas finanças modernas...
Artigos de aprendizado relacionados
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
Top 10 Extensões de Navegador de Criptomoeda em 2025: Melhores Ferramentas para Traders, Desenvolvedores e Usuários de DeFi
As extensões de navegador de criptomoeda atualmente atendem 820 milhões de usuários globais que demandam interações Web3 contínuas.
Como Usar Ferramentas de IA para Pesquisa de Investimento em Criptomoedas: Guia Completo 2025
Não traduzir links de markdown. O cenário de investimento em criptomoedas foi revolucionado pela inteligência artificial, criando oportunidades sem precedentes para investidores.