Благотворительный эфир обернулся трагедией. Видеоигра украла у стримера 2,7 млн рублей

Steam Block Blasters RastalandTV Genesis Interactive ZachXBT VXUnderground криптовалюта
Благотворительный эфир обернулся трагедией. Видеоигра украла у стримера 2,7 млн рублей
Steam Block Blasters RastalandTV Genesis Interactive ZachXBT VXUnderground криптовалюта

Сборы на лечение рака привлекли киберпреступников — и они забрали у больного последнюю надежду.

image

История с игрой Block Blasters на платформе Steam стала громким примером того, как даже проверенные проекты могут превратиться в инструмент кражи. Бесплатный ретро-платформер, выпущенный студией Genesis Interactive в конце июля, сначала выглядел как обычное развлечение с динамичным геймплеем и получил несколько сотен положительных отзывов.

Однако 30 августа в игру был встроен модуль для кражи криптовалюты, и именно это привело к трагическим последствиям для стримера RastalandTV из Латвии. Он проводил благотворительный эфир в поддержку собственного лечения четвёртой стадии саркомы и параллельно собирал пожертвования через GoFundMe. Прямо во время трансляции стало ясно, что его кошелёк опустошён — он потерял более 32 тысяч долларов. Стример не смог сдержать эмоций, и его захлестнуло отчаяние.

Случай мгновенно привлёк внимание криптосообщества. Инфлюенсер Алекс Бекер заявил, что перевёл пострадавшему 32,5 тысячи долларов в новый безопасный кошелёк, чтобы компенсировать ущерб. Однако ущерб оказался не единичным. По данным исследователя ZachXBT, злоумышленники вывели не менее 150 тысяч долларов со 161 аккаунта, связанных со Steam. Группа VXUnderground утверждает, что пострадавших было значительно больше — 478 человек, и даже опубликовала список имён с рекомендацией срочно менять пароли.

Выяснилось, что цели выбирались не случайно: игрокам, у которых в Twitter замечали активное управление криптовалютными средствами, отправлялись приглашения протестировать Block Blasters. Установочный пакет содержал дроппер в виде батч-скрипта, который сначала проверял окружение, затем собирал данные входа в Steam, IP-адрес и отправлял их на удалённый сервер. Эксперты GDATA зафиксировали также Python-бэкдор и StealC-вредонос, действовавшие совместно с батч-вором. При этом в инфраструктуре атакующих допустили серьёзную ошибку: в открытом виде остались токены Telegram-бота, через который управлялась кража.

OSINT-специалисты, которых привлёк данный случай, утверждают, что удалось установить личность подозреваемого — это эмигрант из Аргентины, проживающий в Майами. Официальных подтверждений пока нет. Valve, которой принадлежит Steam, комментариев не дала, хотя сообщения о проблемах с Block Blasters направлялись в компанию ещё до удаления игры.

Этот случай далеко не первый: за последние месяцы с площадки экстренно убирали уже несколько игр: Chemia, Sniper: Phantom’s Resolution и PirateFi — все они распространяли трояны и программы для кражи данных. Эксперты советуют всем, кто запускал Block Blasters, немедленно сменить пароли Steam и перевести цифровые активы на новые кошельки. Отдельно подчёркивается необходимость осторожности при установке проектов с небольшим количеством загрузок или находящихся в стадии «бета», так как именно там чаще прячут вредоносные модули.