Ein verifiziertes Steam-Spiel namens Block Blasters stahl über 32.000 US-Dollar in Kryptowährung von einem Streamer, der Spenden für eine Krebsbehandlung sammelte. Das Spiel war zunächst harmlos, bekam aber am 30. August ein Cryptodrainer-Modul. Dieses Update erlaubte es, die Wallets einiger Nutzer während der Spendensammlung zu leeren.
Wie der Betrug funktionierte
Der Entwickler Genesis Interactive nutzte Vertrauen als Tarnung: Block Blasters hatte sehr positive Bewertungen und war fast zwei Monate auf Steam gelistet. Anschließend fügten Angreifer eine Cryptodrainer-Komponente hinzu. Sie setzten zudem einen Batch-Script-Dropper ein, der die Systemumgebung prüfte, bevor er Anmeldedaten und IP-Adressen stahl. Hauptsächlich zielten sie auf Opfer mit hohen Krypto-Beständen; manche wurden über Twitter identifiziert.
Wer betroffen war
Der Streamer RastalandTV sammelte via GoFundMe Spenden für eine Behandlung gegen Stadium-4-Sarkom. Während eines Livestreams wurden Gelder aus der Wallet abgezogen. Forscher schätzen, dass das bösartige Spiel Hunderte Konten infizierte. Sicherheitsgruppen bestätigten, dass mindestens 261 Konten Geld verloren. Manche Berichte sprechen sogar von bis zu 478 Betroffenen.
Was Steam unternahm
Steam entfernte Block Blasters, nachdem die schädliche Aktualisierung entdeckt wurde. Genesis Interactive ist nicht mehr auf Steam gelistet. Die Entfernung erfolgte jedoch erst, nachdem Schaden entstanden war. Die Plattform hat bislang keine ausführliche öffentliche Erklärung abgegeben, wie das Spiel die Verifizierung nach der Änderung passieren konnte.
Risiken und Warnsignale
Der Vorfall zeigt, dass selbst verifizierte Titel nach Updates gefährlich werden können. Risikofaktoren sind wenige Downloads, Early-Access-Status oder eine kleine Entwicklerbasis. Viele Nutzer vertrauten auf das Verifizierungs-Label. Angreifer verschleierten außerdem Komponenten wie web-install.jar und nutzten Umgebungschecks, um Erkennung zu vermeiden.
Was Betroffene tun sollten
Wer Block Blasters heruntergeladen hat, sollte sofort sein Steam-Passwort zurücksetzen. Krypto-Assets sollten in eine sichere Wallet transferiert werden. Prüfe Kontosicherheit: aktiviere die Zwei-Faktor-Authentifizierung und suche nach ungewöhnlichen Aktivitäten. Installiere nur Software aus vertrauenswürdigen Quellen. Überprüfe regelmäßig Spiel-Berechtigungen und vermeide es, Wallets länger online zu halten als nötig.
Fazit
Der Fall des bösartigen Steam-Spiels zeigt, wie gefährlich falsches Vertrauen sein kann. Selbst prominente Plattformen können nachträglich schädliche Updates verteilen. Opfer verloren Tausende Dollar, während sie für eine Krebsbehandlung sammelten. Bleib wachsam: Verifiziere Quellen, sichere Konten und isoliere Vermögenswerte, wenn möglich.
0 Kommentare zu „Bösartiges Steam-Spiel stiehlt Streamers Spenden für Krebsbehandlung“