Проверенная игра в Steam украла пожертвования у стримера, собиравшего средства на лечение

Игрок, собиравший средства на лечение от онкологического заболевания, потерял 32 тысячи долларов после того, как загрузил с платформы Steam верифицированную игру под названием Block Blasters, которая оказалась вредоносной и похитила средства с его криптовалютного кошелька.

Block Blasters — это 2D-платформер, который находился в Steam почти два месяца: с 30 июля по 21 сентября. Игра была безопасной до 30 августа, когда в нее был внедрен компонент криптодрейнера (вредоносного кода, ворующего криптовалюту).

Игру выпустил разработчик Genesis Interactive. Сейчас она удалена из Steam. Игра имела ретро-стилистику, распространялась бесплатно, обещала динамичный геймплей с отзывчивым управлением и получила несколько сотен положительных отзывов на платформе.

Вредоносный код был выявлен во время прямого стрима, где видеостример RastalandTV собирал пожертвования на лечение онкологии — у него диагностирована саркома высокой степени, четвертой стадии.

Помимо стрима, он также запустил кампанию на GoFundMe. На момент написания материала цель кампании была достигнута на 58%. Однако представители криптосообщества выразили поддержку и готовы покрыть убытки: например, криптоинфлюенсер Alex Becker сообщил, что перевел Rastaland сумму в 32 500 долларов на безопасный кошелек.

Стример из Латвии пояснил, что потерял более 32 тысяч долларов, скачав верифицированную игру из Steam.

По данным крипторасследователя ZachXBT, всего злоумышленникам удалось украсть около 150 тысяч долларов у 261 аккаунта Steam.

Группа кибербезопасности VXUnderground, также следящая за ситуацией, сообщает о 478 пострадавших и опубликовала список пользователей, призывая их немедленно сменить пароли.

Судя по сообщениям, эти люди были целенаправленно выбраны: их находили через соцсеть X (Twitter), ориентируясь на наличие у них значительных криптовалютных активов, и, предположительно, приглашали протестировать игру.

Группа исследователей опубликовала краткий отчет, в котором описала dropper-скрипт — пакетный файл, который перед выполнением вредоносных действий проверяет окружение, а затем собирает логин Steam, IP-адрес жертвы и передает данные на управляющий сервер (C2).

Исследователь Карстен Хан (Karsten Hahn) из GDATA зафиксировал также использование Python-бэкдора и полезной нагрузки StealC, совместно с основным зловредом.

Исследователи отметили, что злоумышленники допустили серьезную ошибку в операционной безопасности: они оставили в открытом доступе код и токены своего Telegram-бота, с помощью которого велась атака.

Появились неподтвержденные данные, что OSINT-специалисты, участвовавшие в расследовании, смогли установить личность злоумышленника — якобы это эмигрант из Аргентины, проживающий в Майами, штат Флорида.

Компания Valve пока не дала официальный комментарий по данному инциденту.

Случай с Block Blasters — не единственный: в 2025 году аналогичные вредоносные программы распространялись через другие игры в Steam, включая Chemia, Sniper: Phantom’s Resolution и PirateFi. Все они использовались для кражи пользовательских данных.

Если вы устанавливали Block Blasters, рекомендуется немедленно сменить пароль от Steam и перевести все цифровые активы на новые кошельки.

В целом, следует с осторожностью относиться к играм в Steam, которые имеют небольшое число скачиваний и отзывов, особенно если они находятся в стадии бета-тестирования — такие проекты нередко используются для распространения вредоносного ПО.