MalwareCyberkriminalitätDatenschutz

FBI warnt vor Malware in Steam-Spielen: Millionenschaden durch Kryptowallet-Diebstahl

FBI warnt vor Malware in Steam-Spielen: Millionenschaden durch Kryptowallet-Diebstahl
Zusammenfassung

Das FBI ermittelt gegen eine Welle von bösartigen Spielen, die über die Gaming-Plattform Steam verbreitet wurden und zwischen Mai 2024 und Januar 2026 Nutzer mit Malware infiziert haben. Die Behörde sucht nach Opfern, die eines von acht identifizierten Spielen installierten, darunter Titel wie BlockBlasters, Chemia, Dashverse und PirateFi. Die Malware war darauf ausgerichtet, Kryptowährungsbestände zu stehlen und Nutzerkonten zu kapern, wobei Schäden in Hunderttausenden von Dollar dokumentiert wurden. Ein besonders prominenter Fall betraf den Streamer RastalandTV, der über $32.000 verlor. Für deutsche Nutzer und Unternehmen stellt dies ein erhebliches Sicherheitsrisiko dar, da viele deutsche Gamer Steam aktiv nutzen und Cyberkriminelle gezielt auf breite Nutzerbasen abzielen. Unternehmen, deren Mitarbeiter Gaming-Plattformen nutzen, könnten ebenfalls betroffen sein, da die Malware auch auf Geschäftsgeräten Zugangsdaten und sensible Daten stiehlt. Das FBI fordert Opfer auf, sich zu melden und Informationen über Transaktionen, kompromittierte Konten und verdächtige Kontakte bereitzustellen – ein Aufruf, der auch deutsche Behörden zu verstärkter Aufklärung bewegt haben sollte.

Das FBI geht massiv gegen eine Malware-Kampagne vor, die gezielt Gamer über die Steam-Plattform ins Visier nahm. In einer Mitteilung der FBI-Außenstelle Seattle ruft die Behörde nun Betroffene dazu auf, sich zu registrieren und Informationen zu ihren Verlusten bereitzustellen. Das Besondere an dieser Attacke: Die Cyberkriminellen getarnten die Schadsoftware in vermeintlich legitimen Spielen.

Insgesamt acht malware-infizierte Spiele wurden identifiziert. Dazu gehören BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi und Tokenova. Das bemerkenswerte an dieser Kampagne ist die Methode: Während einige Spiele bereits bei Upload infiziert waren, wurde bei anderen — wie BlockBlasters — die Malware erst nachträglich hinzugefügt. Der Free-to-Play-Platformer war über zwei Monate (Juli bis September 2024) auf Steam verfügbar, bevor die Manipulation entdeckt wurde.

Die finanzielle Bilanz ist alarmierend. Bei BlockBlasters erzielte ein bekannter Gaming-Streamer unter dem Namen RastalandTV, der mit Livestreams Geld für Krebsbehandlung sammelte, einen persönlichen Schaden von über 32.000 Dollar. Blockchain-Ermittler ZachXBT schätzten den Gesamtschaden auf etwa 150.000 Dollar, während andere Sicherheitsexperten von bis zu 478 betroffenen Opfern ausgehen.

Die verwendete Malware war professionell entwickelt. Bei Chemia kam HijackLoader zum Einsatz, das wiederum den Vidar-Infostealer herunterludt. Zusätzlich entdeckte man das “Fickle Stealer”-Tool, speziell entwickelt vom Threat Actor “EncryptHub”, der auch hinter Chemia steckte. Diese Malware-Familie stiehlt Anmeldedaten, Browser-Daten, Cookies und vor allem Kryptowallet-Zugangsdaten.

Das PirateFi-Spiel war nur etwa eine Woche lang im Februar 2025 im Angebot, konnte aber bis zu 1.500 Nutzer infizieren. Steam warnte betroffene Spieler und forderte sie auf, Antiviren-Scans durchzuführen und eventuell ihr Betriebssystem neu zu installieren.

Für das FBI ist klar: Dies sind Bundesverbrechen. Das Formular zur Opfer-Registrierung konzentriert sich deshalb auf Kryptowährungs-Transaktionen und gehackte Konten. Interessanterweise bittet die Behörde auch um Screenshots von Kommunikationen mit Personen, die die Spiele bewarben — ein klassisches Ermittlungs-Tool zur Verfolgung von Geldflüssen.

Valve, Betreiber von Steam, äußerte sich bisher nicht zu dem Fall. Das FBI betont, dass alle Opfer-Identitäten streng vertraulich behandelt werden und unter Umständen Anspruch auf Opferentschädigung besteht. Betroffene können sich unter Steam_Malware@fbi.gov melden.

Ähnliche Artikel