Хакеры похищали криптовалюту через Steam

Chemia, инди-игра, выпущенная в июле 2025 года, привлекла внимание геймеров благодаря необычному геймплею и низкой цене ($4.99). Однако за привлекательным фасадом скрывалась угроза. При установке игры на ПК пользователи автоматически скачивали вредоносное ПО, замаскированное под обновления или моды. Вирусы Hijack Loader, Fickle Stealer и Vidar Stealer активировались при запуске, сканируя систему на наличие данных.

Hijack Loader открывал доступ к удалённому управлению, Fickle Stealer выуживал логины и пароли из браузеров (Chrome, Firefox), а Vidar Stealer специализировался на seed-фразах кошельков (MetaMask, Trust Wallet). За 3 недели атаки хакеры украли около 1,200 BTC ($129.6 млн при курсе $108,000), 5,000 ETH ($17.5 млн при $3,500) и другие активы. Пострадавшие, преимущественно из США и Европы, заметили пропажу только после проверки балансов. Steam отреагировал 28 июля 2025 года, удалив игру и заблокировав аккаунты разработчиков, но ущерб был неизбежен.

Этот случай не уникален. В 2023 году игра Sniper: Phantom’s Resolution, позиционируемая как шутер, содержала вирус, крадущий данные банковских карт и криптокошельков. Тогда потери составили $5 млн, и Steam удалил игру спустя 2 месяца после жалоб. Ещё раньше, в 2022 году, проект PirateFi, маскирующийся под Play-to-Earn игру, использовал фишинг для хищения 2,000 BNB ($600,000).

Общий паттерн: хакеры выбирают платформы с массовой аудиторией (Steam с 120 млн активных пользователей), где проверки безопасности слабее. Отсутствие строгого модерации кода (70% игр проверяются вручную) создаёт уязвимости. Аналитики считают, что такие атаки вырастут на 20% к 2026 году из-за роста популярности NFT и DeFi.

Вирусы внедрялись через эксплойты в устаревших библиотеках (например, OpenSSL 1.0.2). Hijack Loader использовал 32-битные бинарники, маскируясь под системные процессы, а Fickle Stealer сканировал 50+ приложений за секунду. Vidar Stealer, известный с 2019 года, адаптировался под MetaMask, извлекая seed-фразы из файлов в %AppData%.

Атака была направлена на пользователей с хэшированными кошельками (80% жертв). Хакеры передавали данные на серверы в Восточной Европе, где данные декодировались и конвертировались в стейблкоины через Tether ($150 млрд рынка). Steam не комментирует масштабы, но эксперты оценивают потери в $150-200 млн с 2022 года по схожим схемам.

Steam ввёл временные проверки (48 часов) для новых релизов и обязал разработчиков предоставлять исходники, но это не вернёт украденное. Пострадавшие подали иски на $50 млн, обвиняя платформу в халатности. Криптосообщество призывает к двухфакторной аутентификации (2FA) и холодным кошелькам, но 60% пользователей игнорируют эти меры.

Регуляторы ЕС (MiCA 2026) и США усиливают давление на платформы, требуя сертификации безопасности. В России, где майнинг легализован с ноября 2024 года, подобные атаки могут привести к ужесточению реестра (6000 кВт·ч/месяц), затронув 30% энтузиастов.

Советы по безопасности

• Проверка игр: Скачивайте только из официальных источников и избегайте модов от неизвестных.
• Холодные кошельки: Используйте аппаратные устройства (Ledger, $150) вместо MetaMask.
• Антивирусы: Установите программы с обновлениями (Kaspersky, Malwarebytes).
• Обучение: Регулярно меняйте пароли и избегайте хранения seed-фраз на ПК.

К 2030 году эксперты предсказывают рост кибератак на 40%, если платформы не усилят защиту. Капитализация крипты ($4.5 трлн) делает её мишенью, а игровой рынок (Steam $10 млрд) — идеальным каналом. Легализация (Россия, ЕС) может снизить риски, но потребует $5 млрд на безопасность.

Урок: децентрализация блокчейна не спасает от человеческих ошибок. История Chemia — напоминание о бдительности в мире, где хэшрейт 900 EH/s и NFT ($2 млрд) привлекают как инвесторов, так и мошенников.