在线游戏平台 Steam 无意中通过其一款游戏托管了加密恶意软件。该游戏名为 “Block Blasters”,这款虚假游戏导致至少 15 万美元的代币被盗。
在知名加密货币侦探曝光此黑客事件后,Steam 已将该游戏下架。然而,这一事件对这个久负盛名的软件平台来说,仍然是一次重大的安全漏洞。
Steam 平台发现加密恶意软件在持续的加密犯罪浪潮中,越来越复杂的恶意软件操作成为一部分,它们利用新的途径来窃取代币。
然而,这种最新的诈骗手法尤其令人不安。Steam 作为在线游戏平台的金标准,竟然直接托管了加密恶意软件:
具体来说,Steam 上架了 “Block Blasters” 的销售,这是一款包含危险恶意软件的虚假游戏。该游戏上线超过一个月,期间运行秘密可执行文件,专门攻击玩家的钱包。
通过这种方式,至少窃取了价值 15 万美元的各种加密资产,但实际被盗金额可能更高。
破解案件分析知名加密货币侦探 ZachXBT 并未直接主导此次恶意软件调查,但他利用其庞大的平台提醒了 Steam。值得称赞的是,平台在收到通知后迅速移除了该游戏。然而,这款游戏不应该在平台上存活数周之久。
揭露这一骗局的调查人员发现了几个令人不安的趋势。首先,恶意软件本身显示出 AI 生成代码的明显痕迹,这使得白帽黑客能够全面分析它。这可能解释了他们如何能够直接面对黑客。
实际上,这次 Steam 加密恶意软件调查始于一名身患绝症的癌症患者被诈骗 3.2 万美元。犯罪分子在被质问时毫无悔意,声称受害者作为活跃的加密交易者会“赚回所有损失”。
这一令人不安的言论进一步激怒了调查人员,促使他们拆解该团伙。
这些黑客显然技术水平不高,依赖人工智能来构建他们的软件基础设施,最终被社区侦探揭露。然而,他们的恶意软件仍然成功绕过了 Steam 的所有安全协议。
换句话说,这是一场重大丑闻,Steam 需要在未来采取更积极的预防措施。
