La tienda de videojuegos en línea Steam alojó sin saberlo malware de criptomonedas a través de uno de sus productos. “Block Blasters”, el falso videojuego en cuestión, permitió al menos robos de tokens por 150,000 dólares.
Steam eliminó este juego después de que populares investigadores del sector cripto amplificaran la noticia del hack. Aun así, el incidente representa una gran brecha de seguridad para esta venerable plataforma de software.
Malware de criptomonedas alojado en Steam
Parte de la ola de crímenes cripto en curso ha involucrado operaciones de malware cada vez más sofisticadas, que utilizan nuevos vectores para robar tokens.
SponsoredNo obstante, este nuevo método de estafa es particularmente inquietante. Steam es el estándar de oro para las tiendas de videojuegos en línea, y alojó directamente un malware de criptomonedas.
Específicamente, Steam alojó ventas de “Block Blasters”, un falso videojuego que contenía malware peligroso. Durante más de un mes, este juego estuvo activo, ejecutando programas secretos que apuntaban a los monederos de los jugadores.
De esta manera, robó al menos 150,000 dólares en varios criptoactivos, pero la cantidad total de robo podría ser mucho mayor.
Resolviendo el caso
ZachXBT, un famoso investigador de la industria cripto, no lideró necesariamente esta investigación de malware, pero utilizó su gran plataforma para alertar a Steam. Tras su advertencia, la plataforma rápidamente eliminó el videojuego. Sin embargo, nunca debió haber sobrevivido en la tienda durante varias semanas.
Los investigadores que desentrañaron este esquema descubrieron varias tendencias inquietantes. En primer lugar, el malware en sí mostró huellas características de código generado por IA, lo que permitió a los hacker de sombrero blancos descomponerlo de manera exhaustiva. Esto puede explicar cómo pudieron confrontar directamente a los hackers.
Esencialmente, esta investigación de malware de criptomonedas en Steam comenzó después de que un paciente con cáncer en fase terminal fuera estafado por 32,000 dólares.
Los criminales no mostraron ningún remordimiento cuando fueron confrontados, afirmando que la víctima “lo recuperaría todo” como un trader de criptomonedas activo. Este comentario perturbador enfureció aún más a los investigadores para desmantelar al grupo.
Estos hackers evidentemente tenían poca destreza técnica, apoyándose en la IA para crear su infraestructura de software y siendo desenmascarados por detectives de la comunidad. Aun así, su malware logró eludir todos los protocolos de seguridad de Steam.
En otras palabras, este es un gran escándalo, y Steam necesita tomar medidas de prevención más proactivas en el futuro.
