Highlight

Hoher Schaden: Verifiziertes Steam-Spiel erweist sich als Krypto-Stealer

Ein vermeintlich harmloser Plattformer namens BlockBlasters ent­puppte sich als ausgeklügelter Kryptowährungs-Diebstahl. Hunderte Steam-Nutzer verloren zusammen über 150.000 Dollar, darunter ein krebskranker Streamer, dem 32.000 Dollar gestohlen wurden.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Privatsphäre, Kriminalität, Trojaner, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Darknet, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Datenverarbeitung, Russische Hacker, Gehackt, China Hacker, Security Report, Absicherung

Harmloser Indie-Titel wird zur Falle

Ein scheinbar harmloses Indie-Spiel auf Steam hat sich als ausgeklügelte Malware-Kampagne entpuppt, die Hunderte von Nutzern um ihre Kryptowährungsbestände gebracht hat. BlockBlasters, ein 2D-Plattformspiel, war vom 30. Juli bis zum 21. September auf der Gaming-Plattform verfügbar und erbeutete insgesamt über 150.000 Dollar von 261 Steam-Konten.

Das von Genesis Interactive veröffentlichte Spiel erhielt zunächst positive Bewertungen von ahnungslosen Spielern. Die Situation änderte sich dramatisch am 30. August, als die Entwickler einen scheinbar harmlosen Patch veröffentlichten, der jedoch bösartige Komponenten enthielt. Was als normales Update getarnt war, verwandelte das Spiel in einen digitalen Tresor-Knacker.

Wie Bleeping Computer berichtet, wurden die Opfer gezielt ausgewählt, nachdem sie auf Twitter als Verwalter erheblicher Kryptowährungsbestände identifiziert worden waren. Diese strategische Herangehensweise erklärt die außergewöhnlich hohe Erfolgsrate der Kampagne.

Tragischer Fall eines krebskranken Streamers

Besonders tragisch ist der Fall des lettischen Streamers Raivo Plavnieks, bekannt unter dem Namen RastalandTV. Der an einem Stufe-4-Sarkom erkrankte Content-Creator verlor während einer Live-Übertragung zur Spendensammlung für seine Krebsbehandlung über 32.000 Dollar. Ein Zuschauer hatte ihm empfohlen, das vermeintlich verifizierte Steam-Spiel herunterzuladen.

Für alle, die sich fragen, was mit dem $CANCER Livestream los ist ... Mein Leben wurde für ganze 24 Stunden gerettet, bis jemand in meinen Stream kam und mich dazu brachte, ein verifiziertes Spiel auf Steam herunterzuladen
Raivo Plavnieks alias RastalandTV
Innerhalb weniger Momente nach der Installation verschwanden die gesamten Spendengelder aus seiner Krypto-Wallet, während sein emotionaler Zusammenbruch live vor Tausenden von Zuschauern übertragen wurde.

Dreistufiger Angriffsmechanismus

Die Schadsoftware operierte über einen ausgeklügelten dreistufigen Infektionsmechanismus. Der Angriff begann mit einer Batch-Datei namens "game2.bat", die automatisch beim Spielstart ausgeführt wurde. Diese Datei fügte den Zielordner zur Ausnahmeliste von Microsoft Defender hinzu, wodurch dieser bei Sicherheitsscans und Verhaltensüberprüfungen ignoriert wurde.


Die Malware sammelte systematisch Steam-Anmeldedaten, IP-Adressen und Standortinformationen der Opfer. Diese Daten wurden anschließend an einen Command-and-Control-Server übertragen. Zusätzlich zielte die Software gezielt auf Browsererweiterungen und Kryptowährungswallet-Daten ab, um maximalen finanziellen Schaden anzurichten.

Besonders raffiniert war die Verwendung passwortgeschützter ZIP-Archive mit dem simplen Passwort "121", um die bösartigen Nutzlasten während des Downloads zu verbergen. GDATA-Forscher Karsten Hahn dokumentierte zusätzlich eine Python-Backdoor und eine StealC-Nutzlast, die zusammen mit dem Batch-Stealer verwendet wurden.

Trotz der ausgeklügelten Kampagne unterliefen den Cyberkriminellen auch entscheidende Fehler. Die Ermittler entdeckten, dass die Angreifer ihren Telegram-Bot-Code und ihre Tokens preisgegeben hatten, was Rückschlüsse auf ihre Identität ermöglichte. Es gibt unbestätigte Berichte von OSINT-Experten, die den Bedrohungsakteur als argentinischen Einwanderer in Miami identifiziert haben sollen. Ob die Behörden bereits reagiert haben bzw. erfolgreich waren, ist derzeit aber nicht bekannt.

Solidarität der Krypto-Community

Nach der öffentlichen Bekanntgabe des Diebstahls zeigte die Kryptowährungs-Community bemerkenswerte Solidarität. Krypto-Influencer Alex Becker bestätigte, dass er 32.500 Dollar an eine neue, sichere Brieftasche für Plavnieks gesendet hatte, um den gestohlenen Betrag vollständig zu ersetzen.

Das Spiel wurde mittlerweile von Steam entfernt, jedoch hat Valve bisher keine offizielle Stellungnahme zu dem Vorfall abgegeben. Sicherheitsexperten empfehlen betroffenen Nutzern dringend, ihre Steam-Passwörter sofort zu ändern und ihre digitalen Vermögenswerte in neue, sichere Wallets zu übertragen.

Was haltet ihr von Steams Sicherheitsmaßnahmen? Sollte die Plattform strengere Kontrollen für Indie-Spiele einführen? Teilt eure Meinung in den Kommentaren!

Zusammenfassung
  • Als vermeintlich harmloses Spiel tarnte sich BlockBlasters auf Steam
  • Bösartiges Update verwandelte das Indie-Spiel in einen Krypto-Stealer
  • Mehr als 150.000 Dollar wurden von 261 Steam-Konten gestohlen
  • Dreistufiger Infektionsmechanismus umging gezielt Sicherheitssysteme
  • Krebskranker Streamer verlor während Spendensammlung 32.000 Dollar
  • Krypto-Influencer Alex Becker ersetzte dem Streamer den gestohlenen Betrag
  • Valve entfernte das Spiel, gab jedoch keine offizielle Stellungnahme ab

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!