La piattaforma di giochi online Steam ha inconsapevolmente ospitato un malware crittografico tramite uno dei suoi giochi. "Block Blasters", il gioco falso in questione, ha permesso il furto di token per almeno 150.000 dollari.
Steam ha rimosso il gioco dopo che alcuni noti esperti di criptovalute hanno amplificato la notizia dell'attacco hacker. Tuttavia, l'incidente rappresenta una grave violazione della sicurezza per questa venerabile piattaforma software.
Malware crittografico ospitato su Steam
Parte dell'attuale ondata di crimini legati alle criptovalute ha coinvolto operazioni malware sempre più sofisticate , che utilizzano nuovi vettori per rubare token.
Tuttavia, questo nuovo metodo di truffa è particolarmente inquietante. Steam è il punto di riferimento per i negozi di giochi online e ospitava direttamente malware crittografici:
Nello specifico, Steam ha ospitato le vendite di "Block Blasters", un gioco falso contenente malware pericoloso. Per oltre un mese, il gioco è rimasto online, eseguendo eseguibili segreti che avrebbero preso di mira i portafogli dei giocatori.
In questo modo, ha rubato almeno 150.000 dollari in varie criptovalute, ma la quantità totale rubata potrebbe essere molto più elevata.
Risolvere il caso
ZachXBT, un famoso investigatore di criptovalute , non ha necessariamente guidato questa indagine sul malware, ma ha usato la sua grande piattaforma per avvisare Steam. A suo merito, la piattaforma ha rapidamente rimosso il gioco dopo la sua segnalazione. Ciononostante, non avrebbe mai dovuto sopravvivere sullo store per diverse settimane.
Gli investigatori che hanno sventato questo schema hanno scoperto diverse tendenze inquietanti. Innanzitutto, il malware stesso mostrava impronte digitali rivelatrici di codice generato dall'intelligenza artificiale, il che ha permesso ai white hat di analizzarlo in modo completo. Questo potrebbe spiegare come siano riusciti a confrontarsi direttamente con gli hacker.
In sostanza, l'indagine sul malware crypto di Steam è iniziata dopo che un paziente malato terminale di cancro è stato truffato di 32.000 dollari. I criminali non hanno mostrato alcun rimorso quando sono stati affrontati, sostenendo che la vittima avrebbe "recuperato tutto" diventando un trader di criptovalute attivo.
Questo commento inquietante spinse ulteriormente gli investigatori a smantellare il gruppo.
Questi hacker evidentemente avevano scarse competenze tecniche, affidandosi all'intelligenza artificiale per realizzare la loro infrastruttura software e venendo smascherati dagli investigatori della community. Ciononostante, il loro malware palese è riuscito a bypassare tutti i protocolli di sicurezza di Steam.
In altre parole, si tratta di uno scandalo di grandi dimensioni e Steam dovrà adottare misure di prevenzione più proattive in futuro.
Il post Steam rimuove un gioco contenente malware crittografico dopo un furto di 150.000 dollari è apparso per la prima volta su BeInCrypto .