Schrottspiele 2.0: Steam-Spiel berechnet heimlich Kryptowährung
Schrottspiele sind für Anbieter durchaus attraktiv, wenn Schlupflöcher der Steam-Plattform ausgenutzt werden. Der Plattformer Abstractism überschreitet dabei die Grenze zur Illegalität: Er setzt Fake-Sammelkarten ein und steht im Verdacht, heimlich Kryptomining zu betreiben.
Bei Abstractism handelt es sich um einen einfachen Plattformer, der regulär für knapp einen Euro auf Steam gekauft werden kann. Der Titel ist zwar kein sogenannter „Asset Flip“, bei dem vorgefertigte Bausteine oder Demo-Module aus Engine-Marktplätzen als Spiel verkauft werden, aber schwerlich komplex: Grafik und Spielprinzip bleiben auf rudimentärem Level.
Trick 1: Fake-Sammelkarten
Auffällig wurde Abstractism zunächst durch seine Sammelkarten: Am vergangenen Wochenende erwarb ein Nutzer aus der Trading-Szene den Free-to-Play-Shooter Team Fortress 2 den „Strange Professional Killstreak Australium Rocket Launcher“. Der erworbene Marktplatz-Gegenstand stammte jedoch nicht wie angenommen aus Team Fortress 2, sondern aus Abstractism.
Erkennen ließ sich das ausschließlich an der Kennzeichnung des zugehörigen Spiels – Bild, Beschreibung und Name glichen denen des für mehr als 100 US-Dollar gehandelten Originals. Nachdem die eklatante Urheberrechtsverletzung publik wurde, reagierten die Entwickler prompt: Der Gegenstand wurde ohne weitere Erklärung aus dem Inventar des Nutzers entfernt und in „Nope“ umbenannt, die URL allerdings blieb identisch.
-
Die Gegenstände sind provokant, teils humorvoll oder Memes und damit durchaus attraktiv
Trick 2: Kryptomining mit Items als Lockvogel
Das derart im Rampenlicht stehende Spiel fiel zugleich durch eine weitere Anomalie auf. Nutzer notierten in Rezensionen „high cpu usage for a super simple game“ und vermerkten: „I think it also has a memory leak“. Zu dem hohen Bedarf an Rechenleistung und Speicher gesellen sich im Steam-Forum Warnungen von Virenscannern, die die mit dem Spiel ausgelieferte „steamservice.exe“ als Trojaner erkennen. Die Datei existiert zwar tatsächlich, ist aber eigentlich Teil des Steam-Clienten und im Verzeichnis Steam/bin, nicht in Ordnern einzelner Spiele zu finden. Die Namensgleichheit ist ein üblicher Trick zur Tarnung von Malware.
Solche Indizien legen, wie unter anderem SidAlpha auf YouTube argumentiert, schnell den Schluss nahe, dass das Spiel im Hintergrund Kryptowährungen für die Entwickler abbaut. Gestützt wird eine solche These zudem durch den Aufbau des Spiels. Abstractism versucht über seine Marktplatz-Gegenstände, möglichst lange und möglichst im Hintergrund (unbeaufsichtigt) geöffnet zu bleiben. So werden etwa sieben Items pro Woche und in festen Intervallen garantiert, die sich nach jedem Gegenstand verdoppelt. Um alle sieben zu erhalten, muss Abstractism, wie SidAlpha vorrechnet, 36 Stunden pro Woche laufen.
Dazu kommt eine hohe Anzahl schnell erstellter Gegenstände, die teils direkt zum Kauf angeboten werden und tatsächlich einen Marktplatz-Wert entwickelt haben – auch weil das Angebot ständig ausgebaut und künstlich knapp gehalten wird. Das Farmen von Gegenständen kann in einem solchen System in einer Endlosschleife erfolgen, was den Titel wiederum zur idealen Spielwiese von Botfarmern macht – für das heimliche Kryptomining eine ideale Umgebung. Dass die USK- und ESRB-Einstufungen nicht existieren, die Altersfreigabe also schlicht erlogen wurde, verwundert schließlich kaum noch. Die angebliche Freigabe „ab 12 Jahren“ für einen gewaltfreien Plattformer erscheint nicht einmal plausibel.
Einfache Tests würden helfen
Geld verdient wird mit Spielen des neuen Abstractism-Typs damit über drei Kanäle, schreibt SidAlpha: Dem Verkauf der Software über verschiedene Kanäle, den Verkäufen der seltenen Gegenstände im Marktplatz, an denen Entwickler mit zehn Prozent beteiligt werden, und dem Kryptomining. Aktuell zeigt sich so, dass Valves Kampf gegen Schrottspiele dem gegen Windmühlen ähnelt, wenn selbst offenkundig illegale Spiele erst durch allzu plumpe Betrugsversuche auffallen. Zum größten Problem wird dabei der Unwillen von Valve, Spiele zumindest rudimentär auf technische Funktion, Sicherheit und Korrektheit der gemachten Angaben zu prüfen.
Mittlerweile hat Valve das Spiel aus dem Verkauf genommen. Schon in der Vergangenheit hatte das Unternehmen zügig auf Titel reagiert, deren Machenschaften in breiterem Rahmen publik wurden.
In einer Stellungnahme gegenüber Koktaku erklärte Valve, das Spiel entfernt und den Entwickler gesperrt zu haben. Als Gründe werden „das Ausliefern von unautorisiertem Code, Trolling und das Betrügen von Kunden mit irreführen Ingame-Gegenständen“ aufgeführt. Nicht angekündigt aber implementiert wurde laut einer von Nutzern erstellten Übersicht auf GitHub eine Warnung für das Handelsfenster. Künftig weist der Client darauf hin, wenn Nutzer einen Gegenstand für ein jüngst veröffentlichtes oder noch nie gespieltes Spiel erwerben.