Гра BlockBlasters, яка була офіційно верифікована сервісом Steam і понад місяць залишалася доступною для користувачів, стала джерелом масштабної крадіжки криптовалют. Наприкінці серпня 2025 року до гри було внесено шкідливий код, що призвело до втрат серед гравців на суму понад $150 000.
Про це розповідає Бізнес • Медіа
Шкідливий код у грі Steam: постраждали сотні користувачів
Одним із найбільш постраждалих став латвійський стрімер Райво Плавнієкс, відомий під ніком RastalandTV. Під час благодійного стріму, присвяченого збору коштів на лікування онкологічних хвороб, він завантажив BlockBlasters та одразу після цього втратив понад $32 000 у криптовалютах зі свого гаманця.
За повідомленнями BleepingComputer, щонайменше 261 акаунт постраждав від цієї атаки. Окремі джерела, зокрема VXUnderground, вказують на 478 потенційних жертв. Загальні збитки перевищують $150 000, що свідчить про масштабність інциденту.
Розслідування та наслідки для ігрової платформи
Група дослідників провела глибокий аналіз шкідливого програмного забезпечення. Виявилося, що вірус збирав інформацію про систему користувача, визначав наявність антивірусних програм, копіював дані зі Steam і передавав їх на віддалені сервери.
«Автори розслідування наголошують: цей інцидент став можливим через відсутність належного контролю з боку Valve (розробник Steam), яка допустила появу відверто небезпечної гри на своїй платформі».
Дослідники також надали докази існування шкідливих файлів, перелік можливих жертв і навіть фрагменти коду, які використовували зловмисники. Зараз ведеться пошук відповідальних за атаку: за попередніми даними, до неї може бути причетний аргентинський іммігрант, який мешкає в Маямі, США, але офіційного підтвердження цієї інформації поки що немає.
Варто зазначити, що це не перший подібний випадок: у липні 2025 року експерти вже виявляли шкідливе програмне забезпечення, інтегроване у гру на платформі Steam.