Highlight
Hoher Schaden: Verifiziertes Steam-Spiel erweist sich als Krypto-Stealer
Ein vermeintlich harmloser Plattformer namens BlockBlasters entpuppte sich als ausgeklügelter Kryptowährungs-Diebstahl. Hunderte Steam-Nutzer verloren zusammen über 150.000 Dollar, darunter ein krebskranker Streamer, dem 32.000 Dollar gestohlen wurden.
Das von Genesis Interactive veröffentlichte Spiel erhielt zunächst positive Bewertungen von ahnungslosen Spielern. Die Situation änderte sich dramatisch am 30. August, als die Entwickler einen scheinbar harmlosen Patch veröffentlichten, der jedoch bösartige Komponenten enthielt. Was als normales Update getarnt war, verwandelte das Spiel in einen digitalen Tresor-Knacker.
Wie Bleeping Computer berichtet, wurden die Opfer gezielt ausgewählt, nachdem sie auf Twitter als Verwalter erheblicher Kryptowährungsbestände identifiziert worden waren. Diese strategische Herangehensweise erklärt die außergewöhnlich hohe Erfolgsrate der Kampagne.
Die Malware sammelte systematisch Steam-Anmeldedaten, IP-Adressen und Standortinformationen der Opfer. Diese Daten wurden anschließend an einen Command-and-Control-Server übertragen. Zusätzlich zielte die Software gezielt auf Browsererweiterungen und Kryptowährungswallet-Daten ab, um maximalen finanziellen Schaden anzurichten.
Besonders raffiniert war die Verwendung passwortgeschützter ZIP-Archive mit dem simplen Passwort "121", um die bösartigen Nutzlasten während des Downloads zu verbergen. GDATA-Forscher Karsten Hahn dokumentierte zusätzlich eine Python-Backdoor und eine StealC-Nutzlast, die zusammen mit dem Batch-Stealer verwendet wurden.
Trotz der ausgeklügelten Kampagne unterliefen den Cyberkriminellen auch entscheidende Fehler. Die Ermittler entdeckten, dass die Angreifer ihren Telegram-Bot-Code und ihre Tokens preisgegeben hatten, was Rückschlüsse auf ihre Identität ermöglichte. Es gibt unbestätigte Berichte von OSINT-Experten, die den Bedrohungsakteur als argentinischen Einwanderer in Miami identifiziert haben sollen. Ob die Behörden bereits reagiert haben bzw. erfolgreich waren, ist derzeit aber nicht bekannt.
Das Spiel wurde mittlerweile von Steam entfernt, jedoch hat Valve bisher keine offizielle Stellungnahme zu dem Vorfall abgegeben. Sicherheitsexperten empfehlen betroffenen Nutzern dringend, ihre Steam-Passwörter sofort zu ändern und ihre digitalen Vermögenswerte in neue, sichere Wallets zu übertragen.
Was haltet ihr von Steams Sicherheitsmaßnahmen? Sollte die Plattform strengere Kontrollen für Indie-Spiele einführen? Teilt eure Meinung in den Kommentaren!
Siehe auch:
Harmloser Indie-Titel wird zur Falle
Ein scheinbar harmloses Indie-Spiel auf Steam hat sich als ausgeklügelte Malware-Kampagne entpuppt, die Hunderte von Nutzern um ihre Kryptowährungsbestände gebracht hat. BlockBlasters, ein 2D-Plattformspiel, war vom 30. Juli bis zum 21. September auf der Gaming-Plattform verfügbar und erbeutete insgesamt über 150.000 Dollar von 261 Steam-Konten.Das von Genesis Interactive veröffentlichte Spiel erhielt zunächst positive Bewertungen von ahnungslosen Spielern. Die Situation änderte sich dramatisch am 30. August, als die Entwickler einen scheinbar harmlosen Patch veröffentlichten, der jedoch bösartige Komponenten enthielt. Was als normales Update getarnt war, verwandelte das Spiel in einen digitalen Tresor-Knacker.
Wie Bleeping Computer berichtet, wurden die Opfer gezielt ausgewählt, nachdem sie auf Twitter als Verwalter erheblicher Kryptowährungsbestände identifiziert worden waren. Diese strategische Herangehensweise erklärt die außergewöhnlich hohe Erfolgsrate der Kampagne.
Tragischer Fall eines krebskranken Streamers
Besonders tragisch ist der Fall des lettischen Streamers Raivo Plavnieks, bekannt unter dem Namen RastalandTV. Der an einem Stufe-4-Sarkom erkrankte Content-Creator verlor während einer Live-Übertragung zur Spendensammlung für seine Krebsbehandlung über 32.000 Dollar. Ein Zuschauer hatte ihm empfohlen, das vermeintlich verifizierte Steam-Spiel herunterzuladen.Für alle, die sich fragen, was mit dem $CANCER Livestream los ist ... Mein Leben wurde für ganze 24 Stunden gerettet, bis jemand in meinen Stream kam und mich dazu brachte, ein verifiziertes Spiel auf Steam herunterzuladenInnerhalb weniger Momente nach der Installation verschwanden die gesamten Spendengelder aus seiner Krypto-Wallet, während sein emotionaler Zusammenbruch live vor Tausenden von Zuschauern übertragen wurde.
Dreistufiger Angriffsmechanismus
Die Schadsoftware operierte über einen ausgeklügelten dreistufigen Infektionsmechanismus. Der Angriff begann mit einer Batch-Datei namens "game2.bat", die automatisch beim Spielstart ausgeführt wurde. Diese Datei fügte den Zielordner zur Ausnahmeliste von Microsoft Defender hinzu, wodurch dieser bei Sicherheitsscans und Verhaltensüberprüfungen ignoriert wurde.Die Malware sammelte systematisch Steam-Anmeldedaten, IP-Adressen und Standortinformationen der Opfer. Diese Daten wurden anschließend an einen Command-and-Control-Server übertragen. Zusätzlich zielte die Software gezielt auf Browsererweiterungen und Kryptowährungswallet-Daten ab, um maximalen finanziellen Schaden anzurichten.
Besonders raffiniert war die Verwendung passwortgeschützter ZIP-Archive mit dem simplen Passwort "121", um die bösartigen Nutzlasten während des Downloads zu verbergen. GDATA-Forscher Karsten Hahn dokumentierte zusätzlich eine Python-Backdoor und eine StealC-Nutzlast, die zusammen mit dem Batch-Stealer verwendet wurden.
Trotz der ausgeklügelten Kampagne unterliefen den Cyberkriminellen auch entscheidende Fehler. Die Ermittler entdeckten, dass die Angreifer ihren Telegram-Bot-Code und ihre Tokens preisgegeben hatten, was Rückschlüsse auf ihre Identität ermöglichte. Es gibt unbestätigte Berichte von OSINT-Experten, die den Bedrohungsakteur als argentinischen Einwanderer in Miami identifiziert haben sollen. Ob die Behörden bereits reagiert haben bzw. erfolgreich waren, ist derzeit aber nicht bekannt.
Solidarität der Krypto-Community
Nach der öffentlichen Bekanntgabe des Diebstahls zeigte die Kryptowährungs-Community bemerkenswerte Solidarität. Krypto-Influencer Alex Becker bestätigte, dass er 32.500 Dollar an eine neue, sichere Brieftasche für Plavnieks gesendet hatte, um den gestohlenen Betrag vollständig zu ersetzen.Das Spiel wurde mittlerweile von Steam entfernt, jedoch hat Valve bisher keine offizielle Stellungnahme zu dem Vorfall abgegeben. Sicherheitsexperten empfehlen betroffenen Nutzern dringend, ihre Steam-Passwörter sofort zu ändern und ihre digitalen Vermögenswerte in neue, sichere Wallets zu übertragen.
Was haltet ihr von Steams Sicherheitsmaßnahmen? Sollte die Plattform strengere Kontrollen für Indie-Spiele einführen? Teilt eure Meinung in den Kommentaren!
Zusammenfassung
- Als vermeintlich harmloses Spiel tarnte sich BlockBlasters auf Steam
- Bösartiges Update verwandelte das Indie-Spiel in einen Krypto-Stealer
- Mehr als 150.000 Dollar wurden von 261 Steam-Konten gestohlen
- Dreistufiger Infektionsmechanismus umging gezielt Sicherheitssysteme
- Krebskranker Streamer verlor während Spendensammlung 32.000 Dollar
- Krypto-Influencer Alex Becker ersetzte dem Streamer den gestohlenen Betrag
- Valve entfernte das Spiel, gab jedoch keine offizielle Stellungnahme ab
Siehe auch:
- Windows 10: Steam beendet 2026 Support für 32-Bit-Systeme
- Beispielloser Ansturm: Indie-Spiel zwingt Steam zum Release in die Knie
- Treiber für SteamVR: Windows-Mixed-Reality-Headsets wiederbelebt
- Valve wartet auf AMD: Steam Deck 2 kommt laut Leak erst 2028
- Zahlungsprobleme auf Steam: Valve gibt Zensur durch PayPal die Schuld
Thema:
Beliebte Steam-Downloads
Beiträge zum Thema im Forum
Beliebt im Preisvergleich
- Adventure/RPG:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen