- BlockBlasters wurde von Steam entfernt, nachdem ein Cryptodrainer entdeckt wurde, der durch einen Patch vom 30. August ausgelöst wurde.
- Schätzungsweise wurden mindestens 150.000 US-Dollar an gestohlenen Geldern ausgegeben, und ein Streamer verlor live über 30.000 US-Dollar.
- Vor der Entfernung gab es bereits Warnungen von G DATA und verdächtige Markierungen auf SteamDB.
- Empfehlungen: Passwörter ändern, 2FA aktivieren, bei übertriebenen Bewertungen vorsichtig sein und Cold Wallets verwenden.
El kostenlose BlockBlaster, seit Wochen auf Steam verfügbar, versteckte eine bösartige Komponente, die Krypto-Assets abschöpfen konnte und vertrauliche Informationen stehlen von Benutzern. Der Alarm wurde ausgelöst, als ein Inhaltsersteller live sah, wie mehr als 30.000 Dollar verschwunden aus Ihrer Brieftasche.
Nach Analysen von Forschern und der Community ist der Titel – der der angeblichen Studie zugeschrieben wird – Genesis Interactive– schien nach seiner Premiere Ende Juli normal, aber ein Update vom 30. August löste das bösartige Verhalten aus. Nach mehreren Warnungen markierte Valve es als "verdächtige Anwendung» und aus dem Store entfernt.
Was ist mit BlockBlasters passiert?
Das Spiel wurde als Retro-Plattformspiel präsentiert und Warenrücksendung, mit ungewöhnlichen 86 % positiven Bewertungen, die mehrere Quellen berücksichtigen von Bots aufgeblähte BewertungenWährend dieser Zeit blieb er im Laden sichtbar, bis die Situation eskalierte und Maßnahmen ergriffen wurden.
Die Zeichen häuften sich innerhalb weniger Tage: SteamDB stufte es als verdächtig ein und Sicherheitsfirmen begannen, anomales Verhalten zu erkennen. Als die Kontroverse bereits in aller Munde war, Valve hat seinen Eintrag entfernt, obwohl der Schaden zu diesem Zeitpunkt bereits angerichtet war.
Wie die Malware aktiviert und betrieben wurde
Die Forschung weist auf eine Patch nach der Veröffentlichung (bezeichnet als Build 19799326) veröffentlicht am 30. August. Nach der Installation würde das Starten des Spiels Skripte und Binärdateien, die Daten vom System sammelten und zusätzliche Nutzdaten herunterluden.
Zu den beschriebenen Artefakten gehört game2.bat, eine Batchdatei, die versuchte, den Virenschutz zu deaktivieren, IP-Adresse, Geolokalisierung und Anmeldeinformationen sammelte und die Informationen an externe Server (Telegram-Kanäle werden in Community-Anfragen erwähnt). Ausführbare Dateien wie Client-built2.exe y Block1.exe, als Hintertür und Datendieb verwendet.
Die Komponente fungierte als Kryptodrainer, mit der Möglichkeit, Krypto-Wallets zu leeren, Browser-Cookies sammeln und Kompromisssitzungen, alle mit Ausweichtechniken wie passwortgeschützte komprimierte DateienEinige Analysten weisen darauf hin, dass der Code zeigte KI-generierte Merkmale, was die Demontage durch Forscher erleichterte.
Die Live-Übertragung, die den Fall aufdeckte
Die Episode, die den Betrug sichtbar machte, war die RastalandTV, ein Streamer, der sich wegen eines Sarkoms im Stadium 4 in Behandlung befindet, erklärte sich bereit, das Spiel während eines Streams auszuprobieren. Innerhalb weniger Minuten nach der Installation war sein Geldbeutel leer, was zu einem Verlust von mehr als 30.000 Dollar, eine Szene, die das Publikum schockierte.
„Ein Content-Ersteller war ein lebendes Opfer einer Krypto-Draining-Kampagne im Zusammenhang mit einem Steam-Spiel“, fassten Cybersicherheitsprofile zusammen, als sie den Fall öffentlich machten und sofortige Maßnahmen forderten.
Die Community reagierte schnell: Forscher wie Zach XBT und das Kollektiv vx-unterirdisch Sie verstärkten die Beweise und beschleunigten den Rückzug des Spiels. Es gab auch Gesten der Unterstützung für das Opfer, während potenzielle Opfer darauf aufmerksam gemacht wurden ihre Konten sichern so bald wie möglich.
Valves Frühwarnungen und Reaktionen
Vor dem öffentlichen Ausbruch G DATA hatte bereits Anzeichen böswilligen Verhaltens erkannt und SteamDB markierte es als verdächtig. Der Titel blieb jedoch zugänglich, bis der Druck der Community und technische Berichte seine Entfernung erzwangen.
Steam wendet zwar Filter und Bewertungen an, aber auf einer Plattform mit Tausenden von Veröffentlichungen und häufige Patches Es ist schwierig, jeden Build in Echtzeit zu überprüfen. Der Fall eröffnet erneut die Debatte über die manipulierte Bewertungen als Instrument, um künstliches Vertrauen zu erzeugen und Überwachung zu umgehen.
Umfang und wie Sie sich schützen können
Schätzungen sprechen von mindestens 150.000 Dollar über mehrere Wochen gestohlen. Laut vx-underground wurde eine Liste von bis zu 478 Konten betroffen, obwohl die genaue Zahl höher sein könnte und noch untersucht wird.
Wenn Sie das Spiel installiert haben oder Zweifel an der Sicherheit Ihres Computers haben, ist es ratsam, sofort Maßnahmen zu ergreifen, um Risiko reduzieren und den unbefugten Zugriff unterbinden:
- Ändern Sie Passwörter für Steam, E-Mail und verknüpfte Dienste; machen Sie aktive Sitzungen ungültig und aktivieren Sie 2FA.
- Scannen Sie Ihren Computer mit seriösen Lösungen und überprüfen Sie Browser-Erweiterungen.
- Wenn Sie Krypto verwenden, migrieren Sie Schlüssel nach kalte Geldbörsen und Segmentfonds.
- Seien Sie vorsichtig bei einheitlichen oder neu erstellten Bewertungen; überprüfen Sie die tatsächliche Präsenz des Projekts in Web und Netzwerke.
Jenseits der Zahlen zeigt dieser Vorfall, dass ein scheinbar harmloser Titel zu einem digitale Falle Wenn ein bösartiger Patch ausgenutzt wird, die Bewertungen aufgebläht werden und frühe Warnsignale ignoriert werden, ist es an der Zeit, die Kontrollen zu verstärken und vorsichtigere Downloadgewohnheiten anzunehmen.
