Гра BlockBlasters, яка пройшла верифікацію на платформі Steam, виявилася інструментом для крадіжки криптовалют. Зловмисники додали шкідливий код наприкінці серпня 2025 року, що призвело до загальних збитків, які перевищили $150 000. Криптодетектив ZachXBT повідомив про ці події.
Про це розповідає UBB
Одним із постраждалих став латвійський стрімер Райво Плавнієкс (Raivo Plavnieks), відомий під псевдонімом RastalandTV. Під час благодійного стріму, присвяченого збору коштів на лікування раку, він завантажив BlockBlasters. Після цього з його криптовалютного гаманця було викрадено понад $32 000.
Згідно з даними BleepingComputer, атака вразила щонайменше 261 акаунт, а інші джерела, зокрема VXUnderground, повідомляють про 478 жертв.
Група дослідників активно займається розслідуванням цього випадку. Аналіз шкідливого коду показав, що вірус збирав інформацію про систему, перевіряв наявність антивірусів, викрадав дані зі Steam і передавав їх на віддалений сервер.
У звіті наведено докази наявності шкідливих файлів, список можливих жертв та коди, які використовували зловмисники. Автори розслідування підкреслюють, що цей інцидент став можливим через недостатній контроль з боку Valve, розробника Steam, яка допустила появу небезпечної гри на своїй платформі.
Деякі дослідники стверджують, що змогли ідентифікувати зловмисника — аргентинського іммігранта, який наразі проживає в Маямі, США. Однак ця інформація поки що не підтверджена офіційно.
Нагадаємо, що в липні 2025 року експерти виявили шкідливе програмне забезпечення в грі на платформі Steam.