Хакери викрали криптовалюту у сотень користувачів через фальшиву гру у Steam

З платформи Steam видалили гру Block­Blasters, яка виявилася шкідливою та призвела до масштабної крадіжки криптовалют. Найбільш відомою жертвою став латвійський стрімер Rai­vo Plavnieks (Rasta­landTV), який збирав кошти на лікування раку. Завантаживши гру під час прямого ефіру, він втратив понад $32 000 пожертвувань.

Block­Blasters була доступна у Steam майже два місяці й мала рейтинг «дуже позитивно». Лише з 30 серпня в гру додали прихований компонент — так званий «cryp­todrain­er». Під час інсталяції він збирав логіни Steam, IP-адресу та інші дані, а згодом крав доступ до криптогаманців. За оцінками криптоінвестигатора ZachXBT, загалом викрадено близько $150 000 з більш ніж 260 акаунтів, тоді як група VXUn­der­ground повідомляє про 478 постраждалих.

Plavnieks повідомив про втрату у соцмережах і запустив кампанію на GoFundMe. Згодом криптоінфлюенсер Alex Beck­er переказав йому $32 500 для компенсації. Попри це, багато інших жертв поки що не змогли повернути свої кошти.

Дослідники виявили, що в шкідливій збірці використовувалися Python-бекдор, StealC-mal­ware та drop­per-скрипти. Також знайшли серйозні прорахунки в операційній безпеці нападників: у відкритому доступі залишилися токени й код Telegram-бота. Є непідтверджені дані, що сліди ведуть до аргентинського емігранта в США.

Цей випадок не поодинокий. Раніше у Steam уже виявляли заражені ігри, зокрема Chemia, Sniper: Phantom’s Res­o­lu­tion та Pirate­Fi. Експерти радять негайно видаляти Block­Blasters, скидати паролі Steam і переносити криптовалюти у нові гаманці. Користувачам варто бути обережними з мало відомими або «бета»-іграми, які можуть містити шкідливий код.