Familie und Erziehung, Betrug

Roblox-Entwickler verlieren ganze Spiele durch Malware-Angriffe

von Danny Bradbury | 17. Juni 2026
Roblox-App
Als bevorzugte Quelle bei Google hinzufügen

Ein Account-Diebstahl endet in der Regel damit, dass jemand sein Passwort verliert. In diesem Fall hackers das gesamte Spiel hackers .

Entwickler einiger der Millionen von Spielen auf Roblox berichteten gegenüber 404 Media, dass Angreifer sie dazu überredet hätten, eine einzige Datei auszuführen. Dann mussten sie mit ansehen, wie ihre Gruppe, ihr Spiel und ihr Robux-Guthaben (die Währung der Plattform) innerhalb weniger Stunden auf das Konto einer anderen Person verschwanden. In mehreren Fällen half ihnen der Roblox-Support erst dann dabei, die Spiele zurückzubekommen, als ein Reporter das Unternehmen um eine Stellungnahme bat.

Vom strahlenden Lächeln bis zur feindlichen Übernahme

Früher waren Angriffe auf Roblox eher opportunistischer Natur. „Beamer“ hatten es auf einzelne Spieler abgesehen, um seltene Hüte, limitierte Gegenstände und Konten zu stehlen, die sie anschließend weiterverkauften. Das Muster hat sich geändert. Die neuen Ziele sind Entwicklerkonten, und die Beute ist das Spiel selbst.

Ioannis Matziaris berichtete gegenüber 404 Media, dass seine beiden 20-jährigen Söhne fünf Jahre lang an der Entwicklung eines Roblox-Spiels namens „The Shadow Network“ gearbeitet hätten. Im April sprachen Angreifer einen der beiden mit einem Jobangebot an und überredeten ihn, eine bestimmte Datei auszuführen. Dabei handelte es sich um Malware. Die Angreifer erlangten die Kontrolle über das Spiel, das Roblox-Konto der Gruppe und deren Robux-Guthaben.

Ein weiterer Entwickler, Jovan Rai, erhielt dasselbe Stellenangebot als Projektmanager. Diesmal gaben sich die Angreifer als „Cheesy Studios“, das Unternehmen der Matziaris-Brüder, aus, um dem Angebot Glaubwürdigkeit zu verleihen. Der 15-Jährige verdiente mit seinem Spiel täglich etwa 10.000 Robux (rund 38 US-Dollar). Er versuchte mehr als 30 Tage lang, das Geld über den Roblox-Support zurückzuerhalten, bevor die Aufmerksamkeit der Medien dazu beitrug, den Fall voranzubringen.

Die Malware hinter dem Diebstahl

Der Entwickler Mohamed Kaparoza beschrieb, wie der Angriff ablief. Die Angreifer kontaktierten ihn auf Discord, lockten ihn mit der Aussicht auf eine Stelle als Projektmanager und baten ihn, ein Python-Paket namens „robase“ zu installieren, das sie als Datenbank-Tool bezeichneten. Kurz nach der Installation wurde er sowohl auf seinem PC als auch auf seinem Smartphone aus Roblox abgemeldet. Auch sein Discord-Konto war davon betroffen, und seine Einstellungen für die Zwei-Faktor-Authentifizierung sowie sein Passkey wurden geändert.

Hier handelt es sich um den Diebstahl eines Sitzungstokens und nicht um den Diebstahl von Anmeldedaten. Sobald ein Infostealer eine authentifizierte Browsersitzung gestohlen hat, können Angreifer häufig Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) umgehen, da sie eine bereits authentifizierte Sitzung wiederverwenden.

Die Technik an sich ist nicht neu. Wir hatten bereits im Januar 2025 über eine ähnliche Kampagne berichtet, die sich an Roblox-Spieler richtete und ihnen die Teilnahme an Beta-Tests für neue Spiele anbot. Das „Installationsprogramm“ war in Wirklichkeit ein Infostealer, der darauf ausgelegt war, Daten zu stehlen, darunter Discord- und Steam-Sitzungen sowie Informationen zu Kryptowährungs-Wallets.

Was Entwickler tun können

Wenn Sie Roblox-Spiele entwickeln, sind die Sicherheitsempfehlungen wenig glamourös und beziehen sich hauptsächlich auf das eigene Verhalten.

  • Gehen Sie bei unaufgeforderten Stellenangeboten auf Discord mit Vorsicht vor. Wenn ein Unbekannter Sie auffordert, ein „Datenbank-Tool“, ein benutzerdefiniertes Installationsprogramm oder irgendeine andere Datei zu installieren, führen Sie diese nicht aus.
  • Entwickler, die unbekannte Software testen müssen, sollten dies in einer isolierten Umgebung tun, beispielsweise in einer virtuellen Maschine, und nicht auf einem Gerät, auf dem sie bei Roblox, Discord, GitHub oder anderen wichtigen Konten angemeldet sind.
  • Überprüfen Sie regelmäßig aktive Roblox-Sitzungen und angemeldete Geräte und aktivieren Sie, sofern verfügbar, die erweiterten Schutzfunktionen von Roblox. Diese können zwar Malware zum Diebstahl von Sitzungsdaten nicht verhindern, tragen jedoch zum Schutz vor vielen anderen Formen des Kontomissbrauchs bei.
  • Sollte der schlimmste Fall eintreten, dokumentieren Sie alles so früh wie möglich. Bewahren Sie Nachrichten, Screenshots, Kontoänderungen und Supportanfragen auf, um den Wiederherstellungsprozess zu erleichtern.
  • Verwenden Sie Sicherheitssoftware mit Echtzeitschutz. Malwarebytes Premium Datendiebe und andere Schadprogramme erkennen und blockieren, bevor diese Ihre Konten kompromittieren.

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Danny Bradbury

Danny Bradbury

Danny Bradbury ist seit 1989 Journalist mit Schwerpunkt Technologie und seit 1994 freiberuflicher Autor. Er berichtet über eine breite Palette von Technologiethemen für ein Publikum, das von Verbrauchern bis hin zu Softwareentwicklern und CIOs reicht. Er schreibt auch Ghostwriting-Artikel für viele Führungskräfte im Technologiesektor. Er stammt aus dem Vereinigten Königreich, lebt aber jetzt in Westkanada.

NEUESTE ARTIKEL

Mobil
Android

Android „Rokarolla“ kann die Kontrolle über Ihr Smartphone übernehmen und Ihre Zugangsdaten für Online-Banking stehlen

Juni 17, 2026

Forscher haben einen Android aufgedeckt, der auf mehr als 200 Banking- und Kryptowährungs-Apps abzielt und die Kontrolle über infizierte Geräte übernehmen kann.

Datenschutzverletzungen
Datenschutzverletzung

24 Milliarden gestohlene Datensätze sind im Internet aufgetaucht. Hier erfahren Sie, was zu tun ist

Juni 17, 2026

Forscher entdeckten eine öffentlich zugängliche Sammlung von 24 Milliarden gestohlenen Datensätzen, darunter Benutzernamen, Passwörter und andere sensible Kontodaten.

Betrug
Hinweis zu einer betrügerischen Streaming-Website zur Weltmeisterschaft

Webseiten mit dem Slogan „Kostenloser WM-Stream“ sind Betrugsmaschen, kein Fußball

Juni 16, 2026

Wir haben Dutzende gefälschter Streaming-Seiten zur Fußball-WM entdeckt, die Fußball als Köder nutzen, um Besucher über ein bösartiges Werbenetzwerk umzuleiten.

Als bevorzugte Quelle bei Google hinzufügen

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug