Een 26-jarige kankerpatient verloor duizenden dollars aan cryptomunt door een malware-aanval via een Steam-game. De cyberaanval trof niet alleen hem, maar ook honderden andere slachtoffers wereldwijd. Onderzoekers roepen op tot strengere beveiligingsmaatregelen op digitale platformen zoals Steam.
Malware steelt $32.000 van kankerpatient via Steam-game
Raivo Plavnieks, een streamer die strijdt tegen stadium vier sarcoom, werd slachtoffer van een geraffineerde crypto-oplichting. Hij gebruikte de Pump Fun-token CANCER om geld in te zamelen voor zijn behandeling. Hiermee verdiende hij ongeveer $46.000 aan beloningen. Helaas verloor hij tijdens een livestream $32.000 aan cryptocurrency. Dit gebeurde nadat hij werd misleid om een game genaamd Block Blasters te downloaden via het Steam-platform.
De game werd gepromoot als een spel dat financiële beloningen zou opleveren. In werkelijkheid bevatte het malware die zijn crypto-wallet leeg trok. Tijdens de livestream was Plavnieks zichtbaar aangeslagen en sprak hij de woorden: “Ik ben nu kapot.” Zijn vrienden probeerden hem te troosten. Inmiddels is zijn GoFundMe-campagne gegroeid tot bijna €12.000, wat zijn support vanuit de community weerspiegelt.
Meer slachtoffers en onderzoek naar de aanval
De aanval beperkte zich niet tot Plavnieks alleen. Cybersecurity-experts van VX-Underground onderzochten de malafide Steam-game en ontdekten dat deze malware-infrastructuur en logbestanden van slachtoffers bevatte. Door de geanalyseerde Telegram-gegevens en logs konden zij de omvang van de operatie in kaart brengen.
Uit hun bevindingen bleek dat meer dan 900 andere gebruikers eveneens slachtoffer waren geworden. De onderzoekers omschreven de aanval als slordig opgezet en wisten de campagne binnen 30 minuten te ontmantelen. Bovendien leidde het opscheppen van de aanvallers over hun gestolen cryptofondsen op sociale media tot een melding bij de Amerikaanse immigratie- en douanehandhaving (ICE).
Steam verwijderde de game Block Blasters nadat beveiligingsbedrijf G Data CyberDefense de malware had gemeld. Ook meerdere gebruikers hadden de game als verdacht aangemerkt. Dit incident benadrukt de risico’s van het downloaden van onbetrouwbare software via populaire digitale platformen.
Beveiligingsproblemen bij Steam en oproep tot actie
Een gezamenlijk rapport van VX-Underground, onderzoeker ZachXBT en andere experts bekritiseerde Valve, het moederbedrijf van Steam, vanwege het falen in hun veiligheidsbeleid. Het rapport noemde het beoordelingssysteem van Steam “diep gebrekkig” en wees erop dat de malware wekenlang ongestoord beschikbaar bleef.
De aanvallers probeerden aanvankelijk sympathie te wekken en beloofden valselijk de gestolen fondsen terug te geven. Onderzoekers bestempelden de aanpak van Valve als “verschrikkelijk” en “incompetent”. Volgens hen had dergelijke duidelijke malware nooit op het platform mogen verschijnen.
Dit incident onderstreept het belang van strengere beveiligingsprotocollen bij digitale marktplaatsen en gamingplatformen. Gebruikers worden geadviseerd extra voorzichtig te zijn met het downloaden van onbekende software, zeker wanneer financiële transacties betrokken zijn.
De crypto- en gamingwereld staan voor een uitdaging om de veiligheid van gebruikers te waarborgen. Het verhaal van Raivo Plavnieks toont aan hoe kwetsbaar zelfs goedbedoelde initiatieven kunnen zijn voor cybercriminelen. Strengere controle en bewustwording zijn cruciaal om soortgelijke incidenten in de toekomst te voorkomen.
