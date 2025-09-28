Scam auf Steam: Über ein offiziell verifiziertes Spiel wurden über 100.000 US-Dollar gestohlen. (Symbolfoto: Nwz/Shutterstock)

Kriminelle haben mit Hilfe eines verifizierten Spiels auf der Gaming-Plattform Steam hunderttausende Dollar gestohlen. Das berichtet das Cybersecurity-Magazin Bleeping Computer. Zehntausende Dollar stammen demnach vom Konto des krebskranken lettischen Streamers Raivo Plavnieks, bekannt als „RastalandTV“.

Während eines Charity-Livestreams lud er das Spiel Block Blasters herunter – offiziell auf Steam veröffentlicht und mit guten Bewertungen versehen. Kurz danach war sein Krypto-Wallet leer: Rund 32.000 US-Dollar an Spendengeldern für seine Behandlung verschwanden. Wie Bleeping Computer berichtet, war das Spiel zunächst harmlos, wurde aber Ende August mit einer Schadkomponente nachgerüstet.

Block Blasters: Vom Indie-Game zum Trojanischen Pferd

Block Blasters erschien am 30. Juli auf Steam, entwickelt vom Studio Genesis Interactive. Es präsentierte sich als kostenloser 2D-Plattformer mit hunderten positiven Bewertungen.

Ende August schlichen die Betreiber jedoch einen sogenannten Kryptodrainer ein, der Wallet-Zugangsdaten abgriff und Gelder an die Angreifer weiterleitete. Die Kriminellen lockten arglose Streamer:innen in die Falle, indem sie anboten, diese für eine Promotion ihres Games finanziell zu entschädigen.

Erst am 21. September verschwand das Spiel wieder aus dem Store.

150.000 Dollar Schaden – und Steam schweigt

Der Schaden betrifft nicht nur Plavnieks. Laut dem bekannten Krypto-Ermittler ZachXBT stahlen die Angreifer über 150.000 US-Dollar von mindestens 261 Steam-Konten. Das Sicherheitskollektiv VXUnderground spricht auf einer veröffentlichten Opfer-Liste sogar von 478 Betroffenen.

VXUnderground weist darauf hin, das User:innen auf der Liste dringend Passwörter und Wallets wechseln sollen. Bleeping Computer hat Valve um Stellungnahme gebeten, erhielt aber bis Redaktionsschluss keine Antwort.

Technische Spuren und offene Fragen

Die Malware bestand aus einem Batch-Skript, das Umgebungschecks durchführte, Steam-Daten und IP-Adressen sammelte und an ein Command-and-Control-System sendete. Ergänzt wurde es durch eine Python-Backdoor und den StealC-Trojaner.

Kurios: Die Täter hinterließen in ihrem Code ungesicherte Telegram-Tokens, was die Ermittlungen erleichtert. Auf öffentlich zugänglichen Quellen basierende Recherchen deuten auf eine Spur nach Miami hin, bestätigt ist das aber nicht.

Klar ist: Es ist nicht der erste Vorfall dieser Art auf Steam. Bereits andere Titel wie Chemia oder Sniper: Phantom’s Resolution enthielten Malware.

