Streamer Twitcha Raivo „RastalandTV” Plavnieks poinformował, że stracił kryptowalutę o wartości ponad 32 tysięcy dolarów. Były to środki przekazane przez widzów na jego leczenie onkologiczne. Kradzież nastąpiła po zainstalowaniu gry „BlockBlasters”, dostępnej na platformie Steam. Tytuł został polecony przez osobę obecną na jego czacie.
„BlockBlasters” zadebiutowało w lipcu i przez pewien czas działało bez złośliwych komponentów. Dopiero aktualizacja z 30 sierpnia zmieniła sytuację – według danych z serwisu SteamDB wprowadzono wówczas oprogramowanie wykradające kryptowaluty oraz dane logowania. Gra stała się w ten sposób narzędziem cyberprzestępców na prawie miesiąc, zanim doszło do publicznego incydentu.
For anybody wondering what is going on with $CANCER live stream... my life was saved for whole 24 hours untill someone tuned in my stream and got me to download verified game on @Steam
— rastaland.TV (@rastalandTV) September 21, 2025
After this I was drained for over 32,000$ USD of my creator fees earned on @pumpdotfun and… pic.twitter.com/8YH4njd46E
Setki ofiar, setki tysięcy strat
Analiza przeprowadzona przez badaczy bezpieczeństwa pokazała, że RastalandTV nie był jedyną ofiarą. Analityk „ZachXBT” poinformował o ponad 150 tysiącach dolarów skradzionych z 261 różnych kont. Grupa vx-underground odnalazła ślady wskazujące na 478 poszkodowanych użytkowników. Skala strat i liczba ofiar stawiają to zdarzenie w rzędzie największych ataków na użytkowników Steama w ostatnich latach.
Reakcja społeczności bezpieczeństwa
Specjaliści opublikowali szczegółową analizę działania złośliwego oprogramowania i zidentyfikowali osoby odpowiedzialne za atak. Przekazali także organom ścigania informacje wraz z obszernym zestawem dowodów technicznych. Podkreślali jednocześnie, że tego typu przypadki pokazują konieczność gruntownej zmiany systemu weryfikacji gier publikowanych na platformie Valve.
Problem „zweryfikowanych” gier
Dyskusję zaognił fakt, że „BlockBlasters” posiadało oznaczenie „zweryfikowane”. Dla wielu graczy był to znak jakości, jednak etykieta odnosi się wyłącznie do kompatybilności ze Steam Deckiem, a nie do bezpieczeństwa czy zawartości gry. W praktyce tytuł pozostawał dostępny w katalogu Steam, mimo że przez tygodnie pełnił rolę nośnika szkodliwego kodu.
Steam jest najpopularniejszym rynkiem gier komputerowych na świecie, działającym nieprzerwanie od dwóch dekad. Zaufanie graczy opiera się na przekonaniu, że publikowane tam tytuły są bezpieczne. Ostatnie wydarzenia podważają ten obraz. Złośliwe oprogramowanie mogło być dystrybuowane niemal miesiąc, a dopiero incydent transmitowany na żywo przez popularnego streamera uruchomił reakcję.
Pytania bez odpowiedzi
Badacze, którzy przeanalizowali sytuację, nie kryją oburzenia. Wskazują, że procedury bezpieczeństwa Valve nie wykryły złośliwego kodu, choć był on aktywnie używany do kradzieży. „To skandaliczny poziom weryfikacji. Jak można pozwolić na istnienie tak jawnego złośliwego oprogramowania na swojej platformie?” – stwierdzili.
Pokaż / Dodaj komentarze do: Zbierał na leczenie raka. Ukradli mu wszystko przez grę na Steam