A loja de jogos online Steam hospedou, sem saber, malware de cripto por meio de um de seus jogos. “Block Blasters”, o jogo falso em questão, possibilitou o roubo de pelo menos US$ 150 mil em tokens.
O Steam removeu este jogo após investigadores populares de cripto divulgarem a notícia do ataque. Ainda assim, o incidente representa uma grande violação de segurança para esta respeitada plataforma de software.
Steam hospedou malware de cripto
Parte da onda de crimes de cripto em andamento envolve operações de malware cada vez mais sofisticadas, que usam novos vetores para roubar tokens.
SponsoredNo entanto, este novo método de golpe é particularmente perturbador. O Steam é o padrão ouro para lojas de jogos online e hospedou diretamente malware de cripto:
Especificamente, o Steam hospedou vendas de “Block Blasters”, um jogo falso contendo malware perigoso. Por mais de um mês, este jogo esteve ativo, executando programas secretos que visavam as carteiras dos jogadores.
Dessa forma, foram roubados pelo menos US$ 150 mil em diversos criptoativos, mas a quantidade total de roubo pode ser muito maior.
Desvendando o caso
ZachXBT, um famoso investigador de cripto, não liderou necessariamente esta investigação de malware, mas usou sua grande plataforma para alertar o Steam. Para seu crédito, a plataforma rapidamente removeu o jogo após sua notificação. No entanto, ele nunca deveria ter permanecido na loja por várias semanas.
Os investigadores que desvendaram este esquema descobriram várias tendências perturbadoras. Em primeiro lugar, o próprio malware mostrou marcas características de código gerado por IA, o que permitiu que especialistas o analisassem de forma abrangente. Isso pode explicar como eles conseguiram confrontar os hackers diretamente.
Essencialmente, esta investigação de malware de cripto no Steam começou depois que um paciente com câncer em estado terminal foi fraudado em US$ 32 mil. Os criminosos não mostraram remorso ao serem confrontados, alegando que a vítima “recuperaria tudo” como um investidor ativo em cripto.
Este comentário perturbador incitou ainda mais os investigadores a desmantelar o grupo.
Esses hackers evidentemente tinham pouca habilidade técnica, confiando na IA para criar sua infraestrutura de software e sendo desmascarados por detetives da comunidade. Ainda assim, seu malware flagrante conseguiu contornar todos os protocolos de segurança do Steam.
Em outras palavras, este é um grande escândalo, e o Steam precisa adotar medidas preventivas mais proativas no futuro.
