Компанія Valve видалила 2D-платформер BlockBlasters зі Steam після того, як його оновлення призвело до крадіжки коштів користувачів, включаючи латвійського стримера RastalandTV, у якого вкрали понад $32 000 під час благодійного стріму.
Цю подію детально розглянула платформа BleepingComputer. BlockBlasters була випущена в Steam 30 липня 2025 року як безкоштовна аркада від Genesis Interactive. Перші два місяці гра мала статус «перевірено» та «дуже позитивні» відгуки. Але 30 серпня до гри був доданий шкідливий елемент, а 21 вересня її видалили з платформи.
Проблема вперше стала очевидною під час фандрейзингового заходу, коли у стримера Raivo Plavnieks (RastalandTV) вкрали $32 000. Частково втрати були компенсовані криптоінфлюенсером Alex Becker, який перерахував $32 500 на безпечний гаманець. Паралельно триває кампанія на GoFundMe (на момент публікації було зібрано близько 58% від запланованої суми). Дослідник ZachXBT оцінює загальні втрати в близько $150 000 і вказує на 261 постраждалий обліковий запис Steam, тоді як VXUnderground повідомляє про 478 потенційних жертв і публікує список нікнеймів з рекомендацією терміново змінити паролі.
Технічний аналіз виявив наявність dropper-батча, який виконує перевірки середовища та краде логіни Steam і IP-адреси, які передаються на C2-сервер. Також була виявлена Python-бекдор і основний стілер StealC. Дослідники звернули увагу на відсутність належної операційної безпеки: токени Telegram-бота, що керував інфраструктурою, були у відкритому доступі. Згідно з непідтвердженими даними, частина спроб вербування відбувалася через соціальні мережі, коли потенційним жертвам надсилали «інвайти» на гру, орієнтуючись на власників значних криптоактивів.
Valve наразі не надала коментарів стосовно BlockBlasters і щодо своєї реакції на скарги. Подібні інциденти вже мали місце: в 2025 році Steam видаляла ігри з шкідливим програмним забезпеченням, включаючи Chemia, Sniper: Phantom’s Resolution і PirateFi.
Що робити користувачам
Якщо ви встановили BlockBlasters, терміново змініть свій пароль і увімкніть двофакторну автентифікацію, перевірте комп’ютер на наявність шкідливих програм і перенесіть свої криптоактиви на нові гаманці з новими seed-фразами. Уникайте маловідомих ігор з низькою частотою відгуків або скачувань, а також будьте обережні з запрошеннями на бета-тестування чи ігри раннього доступу.
Схеми, пов’язані з «перевіреними» іграми, підривають довіру до платформи: спочатку виходить безпечна версія гри, яка отримує позитивні відгуки, а потім через оновлення додається шкідливий компонент. Атаки в поєднанні соціальної інженерії (цільові інвайти) та технічних засобів (dropper, бекдор, StealC) роблять їх особливо небезпечними для гравців, які зберігають криптовалюту на тих же пристроях, на яких грають.