Auf Steam tauchte ein Krypto Scam getarnt als Videospiel auf. Das Spiel trug den Namen PirateFi und versuchte, einen Virus namens Vidar zu verbreiten. Durch diesen ist es Angreifern möglich, Authentifizierungstoken auszulesen und so sogar über 2FA auf wertvolle Daten wie Krypto-Wallets zuzugreifen. Warum der Vorfall einige Nutzer der Videospielplattform in Unglauben versetzt.
Ohne Wallet viele verschiedene Kryptowährungen handeln mit unserem CFD-Broker Testsieger Plus500 - 7 Tage die Woche.
Krypto Scam bei Steam: Wie PirateFi Spieler infiltriert hat
Auf der Videospielplattform Steam ist ein Krypto-Scam aufgetaucht. Ein Nutzer namens Dirtybones74 Gaming veröffentlichte auf YouTube vor neun Tagen ein Video, in dem er seine Zuschauer vor dem kostenlosen Spiel warnte. Dieses enthalte einen Virus, so seine Erkenntnis.
Das Video erzielte seither mehr als 300.000 Aufrufe und führte zu offener Kritik der Zuschauer an der Zuverlässigkeit von Steam. Infolgedessen griffen mehrere Sicherheits- und Technologieportale den Fall auf – so etwa TechCrunch.
Das betroffene Spiel trug den Namen PirateFi und enthielt einen Virus, der darauf abzielte, die Kryptowährungen seiner Opfer zu entwenden. Zum Zeitpunkt der Löschung hatte das Videospiel auf Steam bereits 51 Bewertungen, durch die es einen Durchschnittswert von 9/10 erreichte.
Dirtybones74 vermutet, dass es sich dabei hauptsächlich um gefälschte Bewertungen handelt, mit denen die Verantwortlichen eine rasche Popularisierung des Programms vorantreiben wollten.
Laut Aussagen verschiedener Nutzer soll es sich um ein Spiel gehandelt haben, das mithilfe der Unreal Engine erschaffen wurde. Viel Arbeit sollen sich die Verantwortlichen allerdings nicht gemacht haben. Das Spiel soll aus vorgefertigten Mustern bestanden und eine entsprechend geringe Qualität aufgewiesen haben. Laut TechCrunch basieren die Vorlagen auf einem legitimen Baukastensystem namens Easy Survival RPG.
@PirateFiWeb3
Step into PirateFi, a survival game where the open sea is your playground.Whether you’re braving the adventure solo or teaming up with others in multiplayer, there’s always something to discover.
Explore what PirateFi has to offer. Now live on steam. pic.twitter.com/0bpXeiHLXz
— Nightshade 🌑🐦🔥 (@Night_shade1010) February 9, 2025
Ein Nutzer bewirbt das Spiel und verlinkt den offiziellen Kanal der Entwickler. Es ist das letzte Überbleibsel von PirateFi, das sich auf X finden lässt.
Steam-Spiel enthält Virus namens Vidar
Das Steam-Spiel enthielt einen Virus namens Vidar, der eine Fülle an Daten von den Geräten seiner Nutzer auslesen kann. Betroffen sind etwa Passwörter und Cookies des Webbrowsers, dessen Historie sowie Daten von Krypto-Wallets und Screenshots.
Laut Einschätzung von Malpedia ist Vidar seit seiner Entdeckung 2018 eines der ersten Schadprogramme, das gezielt den Angriff auf Multifaktorauthentifizierung und den Tor Browser vorsieht. Aufgrund seiner ausgeprägten Fähigkeiten ist das Programm in der Lage, gesicherte Dienste wie Krypto-Wallets zu kapern – sogar dann, wenn Nutzer 2FA und Cookies zur Steigerung der Sicherheit nutzen.
Laut Dirtybones74 sei es dem Spiel allerdings nicht gelungen, den Virus unentdeckt zu verbreiten. Bei der Installation des Spiels schlage der Windows Defender an und warne den Nutzer konkret vor der Bedrohung. Diese Tatsache wirft unter Steams Nutzern derweil die Frage auf, weshalb das Spiel überhaupt erst über die Plattform verbreitet werden konnte.
Die nun verschwundene Steam-Seite des Spiels listete einen Entwickler namens Seaworth Interactive als Ersteller von PirateFi. Von SteamDB lässt sich entnehmen, dass es erstmals am 6. Februar auf der Videospielplattform auftauchte.
Über ein X-Konto bewarb PirateFi drei Tage nach der Veröffentlichung eine eigene Kryptowährung namens PIFI. Diese sollte in naher Zukunft als Token auf der Solana-Blockchain entstehen. Das X-Konto ist mittlerweile nicht mehr zu erreichen.
Auf X berichtete ein Betroffener, von einem Angriff auf seine persönlichen Daten betroffen gewesen zu sein.
