Ein verifiziertes Spiel auf der populären Gaming-Plattform Steam wurde genutzt, um einem Streamer Spenden in Höhe von 32.000 US-Dollar zu stehlen, die für seine Krebstherapie bestimmt waren. Der Vorfall betrifft das Spiel „BlockBlasters“, das fast zwei Monate lang verfügbar war und Malware enthielt, die Kryptowährungs-Wallets leerte.
Der betroffene Gamer, Raivo Plavnieks, bekannt als „RastalandTV“, verlor die Gelder während eines Spenden-Livestreams. Die Angreifer nutzten eine nachträglich in das Spiel integrierte Schadsoftware, um auf seine digitalen Finanzen zuzugreifen. Dieser Fall wirft erneut ein Licht auf die Sicherheitsrisiken bei digitalen Spieleplattformen.
Wichtige Erkenntnisse
- Ein Streamer verlor 32.000 US-Dollar an Spenden für eine Krebstherapie durch ein Steam-Spiel.
- Das Spiel „BlockBlasters“ war als „verifiziert“ eingestuft und enthielt versteckte Malware.
- Insgesamt wurden durch die Schadsoftware schätzungsweise 150.000 US-Dollar von über 260 Nutzern gestohlen.
- Die Krypto-Community reagierte schnell und ersetzte dem Streamer den verlorenen Betrag.
- Sicherheitsexperten warnen vor ähnlichen Betrugsmaschen auf Spieleplattformen.
Ein Spenden-Livestream wird zum Albtraum
Der lettische Videospiel-Streamer Raivo Plavnieks, der an einem Sarkom im vierten Stadium leidet, versuchte, durch einen Livestream und eine GoFundMe-Kampagne Geld für eine lebensrettende Behandlung zu sammeln. Während der Live-Übertragung lud er das auf Steam verifizierte Spiel „BlockBlasters“ herunter, um es zu spielen.
Kurz darauf bemerkte er den Verlust seiner gesammelten Spenden in Höhe von über 32.000 US-Dollar aus seiner Krypto-Wallet. Die im Spiel versteckte Schadsoftware hatte im Hintergrund unbemerkt die Transaktion ausgeführt.
„Mein Leben war für ganze 24 Stunden gerettet, bis jemand in meinen Stream kam und mich dazu brachte, ein verifiziertes Spiel auf @Steam herunterzuladen“, erklärte Plavnieks nach dem Vorfall.
Die Nachricht von dem Diebstahl verbreitete sich schnell in den sozialen Medien. Die Reaktion der Krypto-Community war jedoch überwältigend. Der bekannte Krypto-Influencer Alex Becker sendete Plavnieks kurz darauf 32.500 US-Dollar an eine neue, sichere Wallet, um den entstandenen Schaden vollständig zu ersetzen.
BlockBlasters: Die Falle hinter dem Spiel
Das Spiel „BlockBlasters“, entwickelt von „Genesis Interactive“, war vom 30. Juli bis zum 21. September auf Steam verfügbar. Es wurde als kostenloses 2D-Plattformspiel im Retro-Stil beworben und hatte Hunderte von „sehr positiven“ Bewertungen erhalten, was ihm eine trügerische Legitimität verlieh.
Untersuchungen zeigten, dass das Spiel bei seiner Veröffentlichung zunächst harmlos war. Am 30. August wurde jedoch ein Update veröffentlicht, das eine sogenannte „Cryptodrainer“-Komponente enthielt. Diese Schadsoftware war darauf ausgelegt, die Krypto-Wallets von Spielern unbemerkt zu leeren.
Was ist ein Cryptodrainer?
Ein Cryptodrainer ist eine Art von Malware, die speziell darauf ausgelegt ist, Kryptowährungs-Wallets zu kompromittieren. Sie scannt ein System nach Wallet-Daten, privaten Schlüsseln oder Zugangsdaten und transferiert die digitalen Vermögenswerte ohne Zustimmung des Besitzers an die Angreifer.
Nachdem der Betrug bekannt wurde, entfernte Steam das Spiel von seiner Plattform. Zu diesem Zeitpunkt war der Schaden jedoch bereits angerichtet.
Das Ausmaß des Angriffs
Der Fall von Plavnieks war nur die Spitze des Eisbergs. Der Krypto-Ermittler ZachXBT berichtete, dass die Angreifer insgesamt etwa 150.000 US-Dollar von 261 verschiedenen Steam-Konten erbeutet haben. Die Sicherheitsgruppe VXUnderground geht sogar von einer noch höheren Opferzahl von 478 aus und veröffentlichte eine Liste der betroffenen Benutzernamen.
Angriffsstatistik im Überblick
- Geschätzter Gesamtschaden: 150.000 US-Dollar
- Anzahl der Opfer (laut ZachXBT): 261
- Anzahl der Opfer (laut VXUnderground): 478
- Zeitraum der Malware-Aktivität: 30. August bis 21. September
Es wird vermutet, dass die Täter gezielt Personen ins Visier nahmen, die auf Twitter (jetzt X) als Besitzer größerer Kryptowährungsbeträge identifiziert wurden. Diese Nutzer erhielten vermutlich direkte Einladungen, das Spiel auszuprobieren.
Technische Details der Schadsoftware
Sicherheitsforscher analysierten die Funktionsweise der Malware. Ein Dropper-Batch-Skript überprüfte zunächst die Systemumgebung des Opfers, bevor es Steam-Anmeldeinformationen und die IP-Adresse sammelte. Diese Daten wurden dann an einen Command-and-Control-Server der Angreifer gesendet.
Zusätzlich wurden laut dem GDATA-Forscher Karsten Hahn eine Python-Backdoor und eine „StealC“-Payload eingesetzt, um weitere Daten zu stehlen. Trotz der technischen Raffinesse machten die Angreifer einen Fehler: Sie ließen den Code und die Tokens ihres Telegram-Bots ungeschützt, was den Ermittlern wertvolle Hinweise lieferte. Es gibt unbestätigte Berichte, dass der Haupttäter als ein in Miami lebender argentinischer Einwanderer identifiziert wurde.
Sicherheit auf Steam und Schutzmaßnahmen
Der Vorfall mit „BlockBlasters“ ist kein Einzelfall auf Steam. Anfang des Jahres gab es ähnliche Fälle mit Spielen wie „Chemia“, „Sniper: Phantom’s Resolution“ und „PirateFi“, die ebenfalls zur Verbreitung von Malware genutzt wurden. Diese Ereignisse verdeutlichen, dass selbst verifizierte Titel auf großen Plattformen ein Sicherheitsrisiko darstellen können.
Valve, das Unternehmen hinter Steam, hat sich zum Zeitpunkt der Veröffentlichung nicht zu den Vorfällen oder zu Vorwürfen geäußert, wonach mehrere Meldungen über das Spiel zunächst ignoriert worden seien.
Empfehlungen für Nutzer
Experten raten zu erhöhter Vorsicht bei der Installation von Spielen, insbesondere von weniger bekannten Entwicklern oder Titeln, die sich noch in der Beta-Phase befinden. Folgende Schritte werden empfohlen:
- Seien Sie skeptisch: Misstrauen Sie Spielen mit wenigen Downloads und Bewertungen, auch wenn diese positiv sind.
- Passwörter ändern: Wenn Sie „BlockBlasters“ installiert haben, ändern Sie sofort Ihr Steam-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung.
- Digitale Vermögen sichern: Verschieben Sie Kryptowährungen und andere wertvolle digitale Güter in neue, sichere Wallets, die nicht mit dem kompromittierten System in Verbindung standen.
- Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Antiviren-Software immer auf dem neuesten Stand sind.
Die zunehmende Verknüpfung von Gaming und digitalen Vermögenswerten wie Kryptowährungen schafft neue Angriffsvektoren für Kriminelle. Nutzer müssen sich dieser Risiken bewusst sein und proaktive Maßnahmen zu ihrem Schutz ergreifen.
