Steam tar bort kryptomalware-spel efter stölder på 150 000 USD

Steam ovetande om "Block Blasters," ett falskt spel med kryptomalware som stal minst 150 000 USD från spelares plånböcker.
Kryptodetektiven ZachXBT förstärkte varningar, vilket fick Steam att ta bort spelet efter att det kringgått säkerheten i över en månad.
Utredare fann AI-genererad skadlig kod i spelet, vilket möjliggjorde stöld av 32 000 USD från en dödssjuk cancerpatient.

Online-spelbutiken Steam hade omedvetet kryptomalware genom ett av sina spel. “Block Blasters,” det falska spelet i fråga, möjliggjorde stöld av minst 150 000 USD i tokens.

Steam tog bort spelet efter att populära kryptoutredare spridit nyheten om hackningen. Ändå representerar händelsen ett stort säkerhetsbrott för denna anrika mjukvaruplattform.

Steam värd för krypto-malware

En del av den pågående kryptobrottsvågen har involverat allt mer sofistikerade malware-operationer, som använder nya metoder för att stjäla tokens.

Denna nya bedrägerimetod är dock särskilt oroande. Steam är guldstandarden för online-spelbutiker, och det hostade direkt kryptomalware:

You clowns allow malware on your platform that has resulted in $150K+ stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP
— ZachXBT (@zachxbt) September 21, 2025

Specifikt hostade Steam försäljningen av “Block Blasters,” ett falskt spel med farlig malware. I över en månad var spelet aktivt och körde hemliga program som riktade sig mot spelarnas plånböcker.

På detta sätt stals minst 150 000 USD i olika kryptoassets, men den totala stöldmängden kan vara mycket högre.

Lösa Fallet

ZachXBT, en känd kryptoutredare, ledde inte nödvändigtvis denna malware-utredning, men han använde sin stora plattform för att varna Steam. Till sin ära tog plattformen snabbt bort spelet efter hans meddelande. Ändå borde det aldrig ha funnits på butiken i flera veckor.

De utredare som avslöjade detta schema upptäckte flera oroande trender. Först och främst visade själva malwaren tydliga spår av AI-genererad kod, vilket gjorde det möjligt för vita hattar att analysera den grundligt. Detta kan förklara hur de kunde konfrontera hackarna direkt.

Denna Steam-kryptomalware-utredning började i princip efter att en dödssjuk cancerpatient blev lurad på 32 000 USD. Brottslingarna visade ingen ånger när de konfronterades och hävdade att offret skulle “tjäna tillbaka allt” som en aktiv kryptohandlare.

Denna störande kommentar gjorde utredarna ännu mer beslutsamma att avslöja gruppen.

Dessa hackare hade uppenbarligen liten teknisk skicklighet, de förlitade sig på AI för att skapa sin mjukvaruinfrastruktur och blev avslöjade av samhällsdetektiver. Ändå lyckades deras uppenbara malware kringgå alla Steams säkerhetsprotokoll.

Med andra ord är detta en stor skandal, och Steam behöver ta mer proaktiva förebyggande åtgärder i framtiden.