Ha a kriptós csalásokról van szó, a legtöbben valami borzasztóan komplikált adathalász emailre, egy feltört Twitter-fiókra, vagy egy hamis weboldalra gondolnak.
Olyan helyekre, ahol a felhasználó a tárcájával és a pénzével akar műveleteket végezni, tehát eleve magasabb a kockázat.
A heti tanulság viszont az, hogy a tolvajok rájöttek, sokkal könnyebb ott rabolni, ahol te a legkevésbé számítasz rá.
Például, amikor csak egy esztétikus, ugráló anime-háttérképet akarsz feltenni a monitorodra játék közben.
A csali: anime háttérkép a Steamen
A Kaspersky egy elég meredek jelentéssel állt elő. A kutatóik rájöttek, hogy a világ legnagyobb PC-s játékáruháza, a Steam „Workshop” nevű közösségi tere, ahol a játékosok modokat és kiegészítőket oszthatnak meg egymással, egy masszív malware-terjesztési kampány központjává vált.
A támadás egyetlen népszerű applikációt, a Wallpaper Engine-t pécézte ki magának.
Ez a program arra való, hogy interaktív, mozgó háttérképeket, úgynevezett application wallpapereket tehess ki a Windowsra, és mivel technikailag egy futtatható programként viselkedik, tökéletes melegágyat biztosított a hackereknek.
A Kaspersky tucatjával azonosított fertőzött csomagokat, amelyek kívülről ártalmatlan, többnyire „waifu” stílusú, női anime-karaktereket ábrázoltak.
Bizonyos szempontból nézve a csali zseniális volt. A gyanútlan áldozat letöltött egy ingyenes csomagot (némelyik több tízezres letöltést produkált), a háttérkép valóban elindult és megjelent a monitoron egy szemrevaló teremtés (mi emberek már csak ilyen romantikusak vagyunk), a felhasználó pedig örült.
Mit lopott a malware a háttérből?
A probléma az volt, hogy a háttérkép telepítése vagy egy jelszóval védett archívumból, vagy egyenesen a letöltött csomagból aktivált egy úgynevezett payload-ot a háttérben.
A Kaspersky kutatói többféle vírust is találtak, köztük a DarkKomet, a Lumma és a Vidar nevű infostealereket, valamint a RenEngine loadert, amik arra utalnak, hogy több különböző hacker-csoport is ráharapott erre a módszerre.
Ezek a kártevők aztán gyakorlatilag mindent vittek, amit a gépen találtak. Lopták a böngészőből az elmentett jelszavakat, a Steam account adatokat, hogy aztán ellopják az értékes in-game tárgyakat, de ami a legfontosabb, rászívták magukat az aktív munkamenetekre és a számítógépen lévő kriptotárcák adataira.
Sőt, néhány esetben még cryptojacker modulokat vagy zsarolóvírust is telepítettek.
Nem kriptósoknak való vidék
A kampány a jelentések szerint 2025 végétől legalább fél éven át észrevétlenül futott, mielőtt a Steam csapata nemrég letakarította volna a fertőzött linkeket. Bár az áldozatok nagy része orosz és kínai játékos volt, a terjedés globális.
A kriptósok számára a biztonság nem ér véget ott, hogy nem adod meg a seed phrase-edet senkinek egy Twitter DM-ben, mert a Web3 világa annyira összenőtt a gaminggel és a mindennapi internetes léttel, hogy a legkisebb, ártalmatlannak tűnő fogyasztói szokás is végzetes lehet.
Nem azt kell nézni, hogy az ugráló anime-háttérkép mennyire esztétikus, hanem azt, hogy ha adminisztrátori vagy futtatási jogot adsz egy harmadik féltől származó csomagnak a gépeden, az utána azt csinál a tárcáddal a háttérben, amit csak akar.
És ha a pénz egyszer elment a blokkláncon, a Steam supportja biztosan nem fogja visszahozni neked.
Olvastad már? A Fülöp-szigetek betiltotta a privacy coinok használatát
Kriptopiaci kutató, a Kriptoworld.hu külsős szerzője
Tűz. Kerék. Gőzgép. Bitcoin.
📅 Megjelenés: 2026. június 23. • 🕓 Utolsó frissítés: 2026. június 23.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.