온라인 게임 스토어프론트 스팀이 알지 못한 채 암호화폐 악성코드를 게임 중 하나를 통해 호스팅했습니다. 문제의 가짜 게임 “블록 블래스터스”는 최소 15만 달러의 토큰 도난을 가능하게 했습니다.
스팀은 유명한 암호화폐 탐정들이 해킹 소식을 확산한 후 이 게임을 제거했습니다. 그러나 이 사건은 이 존경받는 소프트웨어 플랫폼에 대한 주요 보안 침해를 나타냅니다.
스팀, 암호화폐 악성코드 호스팅
계속되는 암호화폐 범죄 물결의 일부는 점점 더 정교해지는 악성코드 운영을 포함하며, 이는 새로운 벡터를 사용하여 토큰을 훔칩니다.
Sponsored그럼에도 불구하고, 이 새로운 사기 방법은 특히 불안합니다. 스팀은 온라인 게임 스토어프론트의 금본위이며, 직접적으로 암호화폐 악성코드를 호스팅했습니다:
구체적으로, 스팀은 위험한 악성코드를 포함한 가짜 게임 “블록 블래스터스”의 판매를 호스팅했습니다. 이 게임은 한 달 이상 라이브 상태였으며, 플레이어의 지갑을 타겟으로 하는 비밀 실행 파일을 실행했습니다.
이 방식으로 최소 15만 달러의 다양한 암호화폐 자산을 훔쳤지만, 총 도난 금액은 훨씬 더 많을 수 있습니다.
사건 해결
유명한 암호화폐 탐정 ZachXBT는 이 악성코드 조사를 주도하지는 않았지만, 그의 큰 플랫폼을 사용하여 스팀에 경고했습니다. 스팀은 그의 알림 후 신속하게 게임을 제거했습니다. 그러나 이 게임이 몇 주 동안 스토어프론트에 남아 있었던 것은 잘못입니다.
이 조사자들은 이 계획을 풀어내며 몇 가지 불안한 경향을 발견했습니다. 우선, 악성코드 자체는 AI 생성 코드의 특징을 보여주었으며, 이는 화이트햇들이 이를 종합적으로 해부할 수 있게 했습니다. 이는 그들이 해커들과 직접 대면할 수 있었던 이유를 설명할 수 있습니다.
본질적으로, 이 스팀 암호화폐 악성코드 조사는 말기 암 환자가 3만 2천 달러를 사기당한 후 시작되었습니다. 범죄자들은 대면했을 때 전혀 후회하지 않았으며, 피해자가 활발한 암호화폐 거래자로서 “모두 되찾을 것”이라고 주장했습니다.
이 불안한 발언은 조사자들을 더욱 자극하여 그룹을 해체하게 했습니다.
이 해커들은 기술적 능력이 거의 없었으며, AI에 의존하여 소프트웨어 인프라를 만들고 커뮤니티 탐정들에 의해 정체가 드러났습니다. 그럼에도 불구하고, 그들의 노골적인 악성코드는 스팀의 모든 보안 프로토콜을 우회하는 데 성공했습니다.
즉, 이는 큰 스캔들이며, 스팀은 미래에 더 적극적인 예방 조치를 취해야 합니다.
