Серьезная атака вредоносного ПО, связанная с игрой в Steam, лишила Twitch-стримера критически важных средств, предназначенных для лечения. RastalandTV, стример, который открыто рассказывал о своей борьбе с раком 4-й стадии, потерял более 32 000 долларов в криптовалюте во время прямой трансляции после загрузки игры под названием BlockBlasters.
Средства, собранные через Pump.fun
Деньги были частью усилий по сбору средств сообществом, которые начались на Pump.fun, платформе мем-коинов на базе Solana, запущенной в начале 2024 года. RastalandTV использовал сервис для создания токена под названием $CANCER, предназначенного для покрытия его расходов на лечение.
Во время прямой трансляции 21 сентября зритель предложил ему попробовать BlockBlasters, которая выглядела как простой инди-платформер, доступный в Steam. Вскоре после запуска игры его кошелек, содержащий комиссионные от Pump.fun, был опустошен. Кража произошла в прямом эфире, и его реакция быстро распространилась в сети.
Стример потерял $32 тыс. из-за вредоносного ПО в Steam
Сообщество сплачивается после взлома
Новости о взломе быстро распространились по крипто- и стриминговым сообществам. В течение нескольких часов известный крипто-деятель Алекс Беккер вмешался, отправив 32 500 долларов на защищенный кошелек, фактически покрыв украденные средства. Другие создатели и члены сообщества также предложили поддержку, и на следующий день RastalandTV опубликовал публичную благодарность, отметив ошеломляющий отклик, который он получил от зрителей и широкой крипто-аудитории.
Как BlockBlasters распространял вредоносное ПО
Расследования показали, что BlockBlasters, разработанная Genesis Interactive, была впервые выпущена 30 июля 2025 года без проблем. Однако обновление, выпущенное 30 августа, включало вредоносный код. Фирма по безопасности G Data объяснила, что это обновление устанавливало скрипты, способные красть учетные данные, ключи кошельков и данные браузера. Один из ключевых компонентов, game2.bat, сканировал антивирусное ПО и извлекал информацию Steam и браузера, прежде чем отправлять ее на внешний сервер.
Дополнительные файлы устанавливали бэкдоры и программу-стилер, связанную с семейством вредоносных программ StealC, которая собирала данные автозаполнения и сохраненные пароли. Чтобы избежать обнаружения, вредоносное ПО даже изменяло настройки Microsoft Defender. Зараженная сборка оставалась доступной почти месяц и, согласно SteamDB, была загружена более 100 раз, прежде чем ее удалили.
Стример потерял $32 тыс. из-за вредоносного ПО в Steam
Растущие опасения по поводу безопасности Steam
Исследователи безопасности оценивают, что вредоносное ПО в общей сложности выкачало более 150 000 долларов, затронув сотни аккаунтов. Известный блокчейн-исследователь ZachXBT раскритиковал Valve за то, что они не удалили игру раньше, указав, что она была доступна достаточно долго, чтобы нанести значительные потери. Это не первый случай вредоносного ПО, связанного с играми Steam. В июле 2025 года игра Chemia была удалена после того, как была связана с вредоносным ПО, разработанным группой, известной как EncryptHub.
Еще одна игра, PirateFi, также была отмечена за вредоносный код. Случай с BlockBlasters вновь поднял вопросы о процессе верификации Steam. Многие игроки предполагали, что метка «Проверено» (Verified) сигнализирует о безопасности, но она лишь указывает на совместимость с оборудованием Steam Deck, а не на безопасность.
Хотя финансовая поддержка от Беккера и широкого сообщества помогла восстановить утраченное, инцидент подчеркнул риски, связанные с загрузкой менее известных игр из официальных магазинов. Для RastalandTV взлом не только поставил под угрозу финансирование его лечения, но и стал очень публичным напоминанием о том, как нарушения безопасности в гейминге могут иметь последствия, меняющие жизнь.
Стример потерял $32 тыс. из-за вредоносного ПО в Steam
Часто задаваемые вопросы (FAQ)
Что случилось с RastalandTV?
RastalandTV, стример Twitch и Pump.fun, борящийся с раком 4-й стадии, потерял более 32 000 долларов в криптовалюте во время прямой трансляции после загрузки игры Steam под названием BlockBlasters, которая была скомпрометирована вредоносным ПО.
Что такое Pump.fun и как он был задействован?
Pump.fun — это web3-платформа на Solana, которая позволяет пользователям создавать и торговать мем-коинами. RastalandTV запустил токен под названием $CANCER для сбора денег на свое лечение, и украденные средства поступили от этих заработков.
Как работало вредоносное ПО?
Вредоносное ПО было внедрено в обновлении BlockBlasters в конце августа. Оно использовало скрипты для отключения антивирусного обнаружения, кражи учетных данных и извлечения ключей кошельков, а затем отправляло украденные данные на внешние серверы.
Сколько денег было украдено в общей сложности?
Исследователи безопасности оценивают, что атака вредоносного ПО выкачала более 150 000 долларов с сотен аккаунтов, при этом было зафиксировано более 100 загрузок зараженной игры в Steam.
Прокомментировала ли Valve инцидент?
Valve не сделала официального заявления по инциденту с BlockBlasters. Игра с тех пор была удалена из Steam, но остаются вопросы о том, как долго она была доступна и почему она прошла проверку безопасности.
Является ли значок Steam «Проверено» проверкой безопасности?
Нет. Значок «Проверено» в Steam указывает на то, что игра совместима с оборудованием Steam Deck. Он не подтверждает, что игра была проверена на наличие вредоносного ПО или угроз безопасности.
