Игра BlockBlasters, которая была одобрена платформой Steam и оставалась доступной пользователям более месяца, стала средством для масштабного кражи криптовалюты. С конца августа 2025 года, после очередного обновления, в игре появился вредоносный код, позволяющий злоумышленникам получить доступ к цифровым активам игроков.
Об этом сообщает Finway
Масштабы мошенничества и пострадавшие пользователи
Среди жертв оказался латвийский стример Райво Плавниекс, известный под псевдонимом RastalandTV. Во время благотворительного стрима, целью которого было сбор средств на лечение рака, он загрузил BlockBlasters, после чего более $32,000 было украдено из его криптокошелька. Общие потери среди игроков оцениваются более чем в $150,000, а число пострадавших колеблется от 261 до 478.
«Игра BlockBlasters, которую сервис Steam проверил как безопасную, оказалась инструментом для кражи криптовалюты. Злоумышленники добавили вредоносный код в игру в конце августа 2025 года, что привело к потерям, превышающим $150,000.»
Расследование вредоносного кода и поиск преступников
Группа независимых исследователей начала расследование, чтобы установить детали атаки. Анализ кода показал, что вирус собирал информацию о системе пользователя, проверял наличие антивирусной защиты, крал данные учетной записи Steam и отправлял их на удаленный сервер. В отчете исследователей содержатся доказательства наличия вредоносных файлов, список потенциальных жертв и скрипты, использованные злоумышленниками.
Исследователи подчеркивают, что такая ситуация стала возможной из-за отсутствия надлежащего контроля со стороны Valve — разработчика Steam, который допустил размещение опасной игры. Тем временем некоторые эксперты утверждают, что им удалось идентифицировать подозреваемого: вероятно, аргентинского иммигранта, проживающего в Майами, США. Однако эта информация пока не была официально подтверждена.
Стоит отметить, что еще в июле 2025 года эксперты уже зафиксировали случаи распространения вредоносного ПО через игры на Steam.