Toko game online Steam tanpa sadar menjadi tuan rumah malware kripto melalui salah satu gamenya. “Block Blasters,” game palsu yang dimaksud, memungkinkan pencurian token setidaknya senilai US$150.000.
Steam menghapus game ini setelah penyelidik kripto terkenal menyebarkan berita tentang peretasan tersebut. Namun, insiden ini merupakan pelanggaran keamanan besar bagi platform perangkat lunak yang terhormat ini.
Steam Menyimpan Crypto Malware
Bagian dari gelombang kejahatan kripto yang sedang berlangsung melibatkan operasi malware yang semakin canggih, yang menggunakan vektor baru untuk mencuri token.
SponsoredNamun demikian, metode penipuan terbaru ini sangat mengganggu. Steam adalah standar emas untuk toko game online, dan secara langsung menjadi tuan rumah malware kripto:
Secara spesifik, Steam menjual “Block Blasters,” game palsu yang mengandung malware berbahaya. Selama lebih dari satu bulan, game ini aktif, menjalankan eksekusi rahasia yang menargetkan wallet pemain.
Dengan cara ini, game tersebut mencuri setidaknya US$150.000 dalam berbagai aset kripto, namun jumlah total pencurian mungkin jauh lebih tinggi.
Memecahkan Kasus
ZachXBT, seorang penyelidik kripto terkenal, tidak memimpin penyelidikan malware ini, namun dia menggunakan platform besarnya untuk memberi tahu Steam. Sebagai kreditnya, platform tersebut dengan cepat menghapus game tersebut setelah pemberitahuannya. Namun, game ini seharusnya tidak bertahan di toko selama beberapa minggu.
Penyelidik yang membongkar skema ini menemukan beberapa tren yang mengganggu. Pertama-tama, malware itu sendiri menunjukkan jejak kode yang dihasilkan AI, yang memungkinkan white hats untuk membedahnya secara menyeluruh. Ini mungkin menjelaskan bagaimana mereka bisa menghadapi para peretas secara langsung.
Pada dasarnya, penyelidikan malware kripto Steam ini dimulai setelah seorang pasien kanker yang sakit parah ditipu sebesar US$32.000. Para penjahat tidak menunjukkan penyesalan ketika dihadapkan, mengklaim bahwa korban akan “mengembalikan semuanya” sebagai trader kripto aktif.
Komentar yang mengganggu ini semakin memicu penyelidik untuk membongkar kelompok tersebut.
Para peretas ini tampaknya memiliki sedikit keahlian teknis, mengandalkan AI untuk membuat infrastruktur perangkat lunak mereka dan terungkap oleh detektif komunitas. Namun, malware mereka yang terang-terangan berhasil melewati semua protokol keamanan Steam.
Dengan kata lain, ini adalah skandal besar, dan Steam perlu mengambil langkah pencegahan yang lebih proaktif di masa depan.
