Гра BlockBlasters, яка була схвалена платформою Steam і залишалася доступною для користувачів понад місяць, стала засобом для масштабної крадіжки криптовалют. З кінця серпня 2025 року після чергового оновлення в грі з’явився шкідливий код, що дозволив зловмисникам отримати доступ до цифрових активів гравців.
Про це розповідає Finway
Масштаби шахрайства та постраждалі користувачі
Серед потерпілих опинився латвійський стрімер Райво Плавнієкс (Raivo Plavnieks), відомий під псевдонімом RastalandTV. Під час благодійного стріму, метою якого був збір коштів на лікування від раку, він завантажив BlockBlasters, після чого з його криптогаманця було викрадено понад 32 тисячі доларів США. Загальні втрати серед гравців, за різними оцінками, перевищують 150 тисяч доларів, а кількість постраждалих може сягати від 261 до 478 осіб.
“Гра BlockBlasters, яку сервіс Steam верифікував як безпечну, виявилася інструментом для крадіжки криптовалют. Зловмисники додали до гри шкідливий код наприкінці серпня 2025 року, що призвело до збитків на суму понад $150 000.”
Дослідження шкідливого коду та пошук винуватців
Група незалежних дослідників розпочала розслідування для встановлення деталей атаки. Аналіз коду показав, що вірус виконував збір інформації про систему користувача, перевіряв наявність антивірусного захисту, викрадав дані облікових записів Steam і відправляв їх на віддалений сервер. У звіті дослідників наведено докази шкідливих файлів, перелік потенційних жертв і програмні скрипти, якими користувалися зловмисники.
Дослідники акцентують, що подібна ситуація стала можливою через відсутність належного контролю з боку Valve — розробника Steam, який допустив розміщення небезпечної гри. При цьому деякі фахівці заявляють, що їм вдалося ідентифікувати підозрюваного: ймовірно, це аргентинський іммігрант, що проживає у Маямі, США. Однак ці дані поки що не мають офіційного підтвердження.
Нагадаємо, що ще в липні 2025 року експерти вже фіксували випадки поширення шкідливого програмного забезпечення через ігри у Steam.