Hindi sinasadyang nag-host ang online gaming storefront na Steam ng crypto malware sa isa sa mga laro nito. Ang pekeng laro na “Block Blasters” ay nagdulot ng pagnanakaw ng tokens na umabot sa $150,000.
Inalis ng Steam ang larong ito matapos palakihin ng mga kilalang crypto sleuths ang balita tungkol sa hack. Pero, ang insidenteng ito ay nagpapakita ng malaking security breach para sa kilalang software platform na ito.
Crypto Malware Nakapasok sa Steam
Bahagi ng patuloy na crypto crime wave ang pag-usbong ng mas sopistikadong malware operations, na gumagamit ng mga bagong paraan para magnakaw ng tokens.
Gayunpaman, ang bagong scamming method na ito ay talagang nakakabahala. Ang Steam, na itinuturing na gold standard para sa online gaming storefronts, ay direktang nag-host ng crypto malware:
Sa partikular, nag-host ang Steam ng benta ng “Block Blasters,” isang pekeng laro na may kasamang mapanganib na malware. Mahigit isang buwan na live ang larong ito, na nagpatakbo ng mga lihim na executable na target ang mga wallet ng players.
Sa ganitong paraan, nanakaw nito ang nasa $150,000 sa iba’t ibang cryptoassets, pero posibleng mas mataas pa ang kabuuang halaga ng pagnanakaw.
Solusyon sa Kaso
Si ZachXBT, isang sikat na crypto sleuth, ay hindi naman nanguna sa imbestigasyon ng malware na ito, pero ginamit niya ang kanyang malaking platform para alertuhin ang Steam. Sa kanilang kredito, mabilis na inalis ng platform ang laro matapos ang kanyang abiso. Gayunpaman, hindi dapat ito nagtagal sa storefront ng ilang linggo.
Ang mga imbestigador na nagbunyag ng scheme na ito ay nakatuklas ng ilang nakakabahalang trend. Una sa lahat, ang malware mismo ay nagpakita ng mga palatandaan ng AI-generated code, na nagbigay-daan sa mga white hats na suriin ito nang mabuti. Ito marahil ang dahilan kung bakit nagawa nilang harapin ang mga hacker nang direkta.
Sa madaling salita, nagsimula ang imbestigasyon ng Steam crypto malware matapos ma-scam ang isang terminally ill cancer patient ng $32,000. Walang pinakitang pagsisisi ang mga kriminal nang harapin, sinasabing “mababalik” ng biktima ang pera bilang isang aktibong crypto trader.
Ang nakakabahalang komentong ito ay lalo pang nagpagalit sa mga imbestigador na buwagin ang grupo.
Ang mga hacker na ito ay tila walang gaanong technical prowess, umaasa sa AI para sa kanilang software infrastructure at nahuli ng mga community detectives. Pero, ang kanilang lantad na malware ay nagawang makalusot sa lahat ng security protocols ng Steam.
Sa madaling salita, ito ay isang malaking scandal, at kailangan ng Steam na gumawa ng mas proactive na hakbang sa pag-iwas sa hinaharap.
