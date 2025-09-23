Автор новин Mezha.Media та гік. Пишу про технології, кіно та ігри. Можливо, про ігри з трохи більшою пристрастю.

Steam видалив гру BlockBlasters, яка виявилася криптодрейнером і викрала понад $150 тисяч у користувачів, зокрема $32 тисячі у латвійського стрімера Raivo Plavnieks (RastalandTV). Про випадок повідомило видання BleepingComputer.

BlockBlasters була 2D‑платформером, який з'явився в Steam 30 липня 2025 року. Спочатку гра була безпечною, однак 30 серпня розробники з оновленням додали компонент для викрадення криптовалютних активів. Гру випускала компанія Genesis Interactive, але наразі її вже видалено зі Steam.

Шкідливі можливості гри розкрились під час благодійного стріму латвійського геймера Raivo Plavnieks (RastalandTV), який збирав кошти на лікування саркоми четвертої стадії. Разом із втраченими $32 тис. криптоспільнота також зафіксувала викрадення активів у інших користувачів.

За даними криптовалютного розслідувача ZachXBT, атаковані щонайменше 261 обліковий запис Steam із загальними втратами близько $150 тис. Група VXUnderground повідомляє про 478 жертв і опублікувала список користувачів, яким рекомендовано змінити паролі.

Криптоспільнота оперативно відреагувала на інцидент. Інфлюенсер Alex Becker повідомив, що компенсував стрімеру $32 500, аби ті кошти можна було знову використати на лікування. Одночасно було запущено GoFundMe-кампанію, яка вже зібрала понад половину необхідної суми.

I have sent $32,500 to cover this to your new safe wallet. Best of luck to you my friend. <3.@rastalandTV



Receipt below. — Alex Becker 🍊🏆🥇 (@ZssBecker) September 21, 2025

Дослідники відзначили, що програма-крадій перевіряє оточення системи, викрадає облікові дані Steam та IP‑адресу, а потім передає їх на сервер керування. Додатково фіксувалась активність Python‑бекдору та StealC.

Фахівці з кібербезпеки також знайшли прорахунки в операційній безпеці зловмисників: у відкритому доступі залишилися токени та код Telegram-бота, що використовувався для керування інфраструктурою. За непідтвердженими даними, організатором атаки може бути мігрант з Аргентини, який проживає у Маямі.

До речі, цей випадок не єдиний. Раніше у Steam були видалені інші ігри, які також містили шкідливе ПЗ, зокрема Chemia, Sniper: Phantom’s Resolution та PirateFi.