Платформа Steam видалила гру BlockBlasters після того, як стало відомо, що вона діяла як криптодрейнер, викравши понад 150 тисяч доларів у гравців, серед яких — 32 тисячі доларів у латвійського стрімера Raivo Plavnieks (RastalandTV).
BlockBlasters була 2D-платформером, який з’явився у Steam 30 липня 2025 року. Спочатку продукт не несе загрози, проте 30 серпня розробники впровадили оновлення, яке включало компоненти для крадіжки криптовалют. Гра була випущена компанією Genesis Interactive і наразі вона більше недоступна в Steam.
Проблеми гри стали очевидними під час благодійного стріму, проведеного латвійським геймером Raivo Plavnieks для збору коштів на лікування саркоми четвертої стадії. В результаті, окрім зникнення 32 тисяч доларів, зафіксовані випадки крадіжки активів у інших учасників спільноти.
За даними криптовалютного дослідника ZachXBT, принаймні 261 акаунт Steam постраждав, а загальні фінансові втрати становлять близько 150 тисяч доларів. Організація VXUnderground вказує на 478 постраждалих користувачів та опублікувала список облікових записів, яким рекомендується змінити паролі.
Реакція криптоспільноти була миттєвою. Відомий інфлюенсер Alex Becker оголосив, що компенсує стрімеру 32 500 доларів, щоб допомогти з реабілітацією. До того ж, запущено кампанію на GoFundMe, яка вже зібрала більше половини необхідної суми.
Дослідники вказують, що шкідлива програма перевіряє середовище системи, викрадає Steam-логіни та IP-адреси, після чого передає отримані дані на контрольний сервер. Також зафіксовано активність Python-бекдору та StealC.
Фахівці з кібербезпеки виявили помилки в операційній безпеці злочинців: деякі токени та код Telegram-бота, використовуваного для управління, стали доступними в публічному доступі. За непідтвердженою інформацією, організатор атаки може бути іммігрантом з Аргентини, який проживає в Маямі.
Це не перший випадок такої природи: раніше у Steam були видалені інші ігри з шкідливим ПЗ, зокрема Chemia, Sniper: Phantom’s Resolution та PirateFi.
