ログイン/ 登録

Steamの偽ゲームが暗号強盗に発展、400人のプレイヤーから15万ドル以上を盗む

Weatherly

2025/09/23 14:25

従う

Steam、15万ドル以上の暗号を盗んだ悪質なゲームを保存

一見何の変哲もないSteamのゲームが、数百人のプレイヤーの暗号ウォレットを流出させ、世界最大級のデジタル・ゲーム・プラットフォームの脆弱性を露呈させたことで、セキュリティ上の大きな脅威となった。

無料プレイの2Dプラットフォーマー「Block Blasters」には、ゲームが削除される前に少なくとも15万ドルの暗号通貨を吸い上げるマルウェアが密かに含まれていた。

Steamで1ヶ月以上提供されていたBlockBlastersというゲームに、情報窃盗/暗号マルウェアが含まれていた。このゲームは現在Steamから削除されている。pic.twitter.com/9pYCgDSlnN
- SteamDB (@SteamDB)2025年9月22日

偽ゲームが暗号強盗になった理由

ブロック・ブラスター』はジェネシス・インタラクティブがパブリッシングし、7月30日にSteamに登場した。

1ヶ月以上、プレイヤーの財布を狙った隠し実行ファイルが実行されていた。

このマルウェアは、200件以上の「非常に好意的な」レビューを受けていたにもかかわらず、気づかれることはなかった。

これは実に精神的なものだ。BlockBlasters」というSteamのゲームには本物のマルウェアが仕込まれており、Steamには53日以上も放置されている。また、ボットアカウントによる偽のレビューが200件以上あり、全体を合法的に見せるために否定的なレビューをしているものまである。

最悪なのは...。https://t.co/7m5Tyolrvc pic.twitter.com/kDZzJKoZHm
- ライ (@RyeGamess)2025年9月21日

8月30日、cryptodrainerコンポーネントが追加され、ユーザーのシステム上で静かに起動するようになった。

マルウェアトラッカーのvx-undergroundが明らかにしたところによると、このゲームは報酬を約束するスピアフィッシング・キャンペーンを通じて、ストリーマーをこのゲームの宣伝に誘い込もうとさえしていた。

巨額の損失を被ったストリーマーが調査に飛び火

Rastaland.TVとして知られるラトビアのストリーマー、Raivo Plavnieksがゲームをダウンロードした後、31,189ドルを失ったことから、このスキームは世間の注目を集めるようになった。

26歳のプラヴニークスはステージ4の高悪性度肉腫と闘っており、治療費を賄うためにソラナに拠点を置くトークン「Help Me Beat Cancer（CANCER）」を通じて資金を集めていた。

彼はXにこう書いている、

「息ができない、考えられない、この先どうなるのかまったくわからない。また路頭に迷うことになるかもしれない、数日後には何も食べられなくなるかもしれないという自分のせいだという気持ちが拭えない。

どうなっているのだろう？キャンサーライブストリーム...誰かが私のストリームに同調し、検証済みのゲームをダウンロードさせるまで、私の人生は丸24時間救われた。スチーム
この後、私は32,000ドル以上のクリエイター・フィーを搾取された。パンプドットファンそして...pic.twitter.com/8YH4njd46E
- ラスタランドTV (@rastalandTV)2025年9月21日

暗号コミュニティはすぐに結集し、Plavnieksのトークンを3000％押し上げて250万ドルの時価総額にし、失われた資金を補填するのに役立った。

有名な偽名暗号調査者ZachXBTは、他の研究者と協力して犯人を追跡し、Steamのセキュリティを迂回した攻撃方法を分析した。

あなた方ピエロは、被害者から15万ドル以上を盗む結果となったプラットフォーム上のマルウェアを許可している（偽のゲームは1ヶ月以上ダウンロード可能だった）。pic.twitter.com/886rO1PbDP
- ザックXBT (@zachxbt)2025年9月21日

AIが生成したコードからマルウェアを追跡

ブロック・ブラスターを調査している専門家たちは、このマルウェアがAIによって生成されたコードであることを指摘している。

攻撃者の技術的スキルは最小限であったにもかかわらず、マルウェアはSteamのセキュリティ・プロトコルを回避し、脆弱なユーザーを標的にすることに成功した。

Steam、プラットフォームのセキュリティをめぐる批判に直面

この事件は、Steamの審査プロセスに深刻な疑問を投げかけている。

ZachXBTは、Valveがこの悪質なタイトルを数週間にわたってホスティングしていたことを指摘し、マルウェア研究者のvx-undergroundは、約907台のデバイスが感染したと推定しているが、重複していることから、被害者はおよそ400人であると思われる。

犯人は反省していない

捜査官は、犯人はプラヴニークスに詰め寄った際、無愛想で、「すべて取り返してやる」と言い、すぐには賠償を申し出なかったと指摘した。

こんにちは、

今日、私は「ブロック・ブラスター」についての通知をたくさん受け取った......疑似テイクダウンは、がん患者をスピアフィッシングし、クリプトドレイニングしたグループに対して起こったものだ。

みんなに感謝している。

私は...pic.twitter.com/k06lmKuvJJ
- ブイエックス・アンダーグラウンド (@vxunderground)2025年9月21日

ある匿名のセキュリティ研究者はこう述べている、

「社会的弱者から窃盗を働くような凶悪犯罪を犯したとしても、私たちは意見の相違を脇に置き、より大きな善のために自分の能力を発揮することができると思います」。

地域社会の支援が被害者の回復を助ける

トークンの支援以外にも、Plavnieksは暗号インフルエンサーのAlex Beckerから32,500ドルを含む直接的な金銭的寄付を受けている。

彼は当局にこの攻撃を報告し、ウォレットをクリエイター報酬用に切り替え、コンピューターのSSDを交換する予定だ。

Plavnieksが書いた、

「心からありがとう。ハッキングが起きてから24時間、僕と兄弟たち、そして母が受けたすべてのサポートに言葉がありません。[言葉では言い表せないほど、僕と家族は感謝している。近いうちに、何らかの形で皆さんにそれを伝えることができればと思います

みなさん、こんにちは！ハッキングが起こってから24時間、僕と僕の兄弟、そして僕の母が受けたすべてのサポートに、言葉もありません...。❤️

CT全体が一丸となって...pic.twitter.com/JIow5ATBiz
- ラスタランドTV (@rastalandTV)2025年9月22日

Steamの審査プロセスで悪質なゲームが増える可能性は？

Block Blastersは、PirateFi、Sniper：Phantom'sResolution』、『Chemia』などだ。

Valveは9月21日にこのゲームを公開後、速やかに削除したが、この事件は、主要なプラットフォームでさえ、暗号コミュニティを標的とした複雑なマルウェア攻撃の影響を受けやすいままであることを示している。

この技術レポートでは、次のようなドレーナー型マルウェア「Block Blasters」のC2インフラをどのように破壊したかを詳しく説明しています。バルベスソフトウェア彼らのプラットフォームで許可されている。私たちは、末期がん患者から盗んだことをまったく反省していない脅迫行為者たちに話を聞いた。https://t.co/9tCnSGN1sx
- 1989年 (@John5725424446)2025年9月21日