Ein Krypto-Streamer hat durch eine Schadsoftware, die in einem auf Steam vertriebenen Spiel versteckt war, Kryptowährungen im Wert von 32.000 US-Dollar verloren. Der Vorfall unterstreicht die wachsenden Risiken für Nutzer auf etablierten digitalen Vertriebsplattformen.
Das betroffene Spiel, „BlockBlasters“, wurde nach dem Bekanntwerden des Betrugs von der Plattform entfernt. Die Malware wurde Berichten zufolge durch ein nachträgliches Update in das Spiel eingeschleust, um gezielt nach Zugangsdaten für Krypto-Wallets zu suchen.
Wichtige Erkenntnisse
- Ein Nutzer verlor 32.000 US-Dollar in Kryptowährung nach der Installation eines Steam-Spiels.
- Das Spiel „BlockBlasters“ enthielt eine Schadsoftware, die Krypto-Wallets ausspähte.
- Die Malware wurde über ein späteres Update in das ursprünglich legitim erscheinende Spiel integriert.
- Valve hat das Spiel inzwischen von der Steam-Plattform entfernt.
Ein teures Ende eines Livestreams
Für den 26-jährigen Raivo Plavnieks aus Lettland endete ein langer Arbeitstag mit einem erheblichen finanziellen Verlust. Plavnieks, der in der Krypto-Community unter dem Pseudonym „Rastaland“ bekannt ist, streamt regelmäßig auf der Plattform Pump.fun. Nach einer siebenstündigen Übertragung am 20. September zahlte er seine Einnahmen aus.
Nur wenige Sekunden später wurde sein digitales Wallet geleert. Blockchain-Aufzeichnungen und archivierte Livestream-Daten, die von 404 Media analysiert wurden, bestätigen den schnellen Zugriff. Insgesamt wurden Kryptowährungen im Wert von rund 32.000 US-Dollar entwendet. Plavnieks, der sich selbst als Krebspatient beschreibt, verlor damit einen beträchtlichen Teil seiner Einnahmen.
Die Falle: Ein harmlos wirkendes Spiel
Die Ursache des Diebstahls war eine Schadsoftware, die sich in dem Spiel „BlockBlasters“ verbarg. Plavnieks hatte das Spiel zuvor auf seinem Computer installiert. „BlockBlasters“ wurde als 2D-Plattformspiel beworben und war seit dem 31. Juli auf Steam verfügbar. Anfänglich erhielt es positive Bewertungen von einer kleinen Nutzergruppe, was ihm den Anschein von Legitimität verlieh.
Die Trojaner-Taktik
Angreifer veröffentlichen oft zunächst eine saubere Version einer Software, um positive Bewertungen zu sammeln und das Vertrauen der Nutzer und Plattformbetreiber zu gewinnen. Erst in einem späteren Update wird der schädliche Code eingeschleust. Diese Methode umgeht oft die anfänglichen Sicherheitsprüfungen der Plattformen.
Ermittlungen ergaben, dass die Malware nicht von Anfang an Teil des Spiels war. Sie wurde erst durch einen Patch im August hinzugefügt. Diese Vorgehensweise ist eine bekannte Taktik, um die Sicherheitsmechanismen von Vertriebsplattformen wie Steam zu umgehen.
Funktionsweise der Schadsoftware
Nach der Installation durch das Update begann die Schadsoftware, die Festplatte des Nutzers unbemerkt zu durchsuchen. Ihr primäres Ziel war es, sensible Daten zu finden, die auf den Besitz von Kryptowährungen hindeuten.
Die Software suchte gezielt nach Dateien, die als „Wallet“ fungieren oder private Schlüssel und Zugangsdaten enthalten. Sobald solche Informationen gefunden wurden, übermittelten die Angreifer sie an ihre eigenen Server und konnten so die Kontrolle über die digitalen Vermögenswerte des Opfers übernehmen.
Reaktion von Steam und Konsequenzen
Nachdem der Vorfall bekannt wurde, reagierte Valve, der Betreiber von Steam, und entfernte „BlockBlasters“ umgehend aus dem Store. Das Spiel ist dort nicht mehr zum Kauf oder Download verfügbar. Dies ist ein übliches Vorgehen, um weitere Nutzer vor Schaden zu bewahren.
Die unabhängige Archivierungsseite SteamDB, die Änderungen auf der Steam-Plattform dokumentiert, hat den Eintrag des Spiels inzwischen mit einer Warnung versehen und es als schädlich eingestuft. Eine offizielle Stellungnahme von Valve zu dem Vorfall oder den allgemeinen Sicherheitsmaßnahmen der Plattform liegt laut 404 Media bisher nicht vor.
So schützen sich Nutzer vor ähnlichen Angriffen
Dieser Fall zeigt, dass auch auf etablierten und vertrauenswürdigen Plattformen Risiken bestehen. Experten raten zu folgenden Schutzmaßnahmen:
- Software nur von bekannten Entwicklern installieren: Überprüfen Sie den Ruf des Entwicklerstudios, bevor Sie ein Spiel oder eine Anwendung herunterladen, insbesondere wenn es sich um neue oder unbekannte Titel handelt.
- Updates kritisch prüfen: Seien Sie vorsichtig bei Updates, die unerwartet neue Berechtigungen anfordern.
- Krypto-Wallets absichern: Verwenden Sie Hardware-Wallets (Cold Wallets) für die Aufbewahrung größerer Mengen an Kryptowährungen. Diese sind nicht permanent mit dem Internet verbunden und daher weniger anfällig für Online-Angriffe.
- Antiviren-Software nutzen: Eine aktuelle und umfassende Sicherheitssoftware kann viele Arten von Malware erkennen und blockieren, bevor sie Schaden anrichten kann.
Der Vorfall um Raivo Plavnieks ist eine ernste Mahnung, dass die Sicherheit digitaler Vermögenswerte ständige Wachsamkeit erfordert, selbst in Umgebungen, die als sicher gelten.
