Стример из Латвии Раиво Плавниекс (известный как RastalandTV), собирающий пожертвования на лечение рака, потерял более $32 000 после загрузки проверенной игры BlockBlasters из Steam. Игра оказалась заражена вирусом, который похитил его криптовалютные активы.
BlockBlasters представляла собой бесплатный 2D-платформер от разработчика Genesis Interactive, доступный в Steam с 30 июля по 21 сентября. Изначально с игрой всё было в порядке, но 30 августа в неё добавили вредоносный компонент. За это время проект успел набрать сотни «очень положительных» отзывов.
Инцидент произошёл во время благотворительного стрима, где Плавниекс собирал средства на борьбу с саркомой четвёртой стадии.
Позднее он открыл кампанию на GoFundMe, которая на момент публикации была выполнена на 67%. Часть утраченной суммы компенсировал криптоинфлюенсер Алекс Беккер, переведя $32 500 на безопасный кошелёк.
По данным криптоисследователя ZachXBT, злоумышленники похитили в общей сложности около $150 000 из 261 учётной записи Steam. Группа VXUnderground указывает на ещё более масштабную атаку — 478 жертв. Хакеры, по всей видимости, целенаправленно выбирали пользователей с крупными криптоактивами, находя их через X (бывший Twitter) и предлагая попробовать игру.
Анализ показал, что в атаке использовался batch-скрипт, собирающий данные Steam-аккаунтов и IP-адреса, а также Python-бэкдор и StealC-вредонос. Исследователи отметили промах в операционной безопасности — злоумышленники оставили в коде Telegram-бота свои токены. По неофициальным данным, один из атакующих может быть аргентинским иммигрантом, проживающим в Майами.
Valve пока не прокомментировала ситуацию, несмотря на обращения. Эксперты напоминают: похожие инциденты в Steam уже случались — среди них заражённые проекты Chemia, Sniper: Phantom’s Resolution и PirateFi. Пользователям, установившим BlockBlasters, рекомендуется срочно сменить пароли и перевести криптовалюту в новые кошельки.
Специалисты советуют проявлять осторожность при установке игр с небольшим числом загрузок и отзывов, особенно находящихся в стадии «беты», так как именно такие проекты часто используются для распространения вредоносного ПО.
Ещё по теме:
- Apple рассказала о преимуществах нового чипа N1 в iPhone 17
- iPhone 17 Pro Max заряжается быстрее, чем когда-либо
- «Росатом» начал создавать инфраструктуру искусственного интеллекта для цифровой экономики
