Сотни пользователей сообщили о хищении средств из криптокошельков после установки игры Block Blasters из магазина Steam. Несмотря на то, что проект прошёл проверку Steam, в нём обнаружили вредоносный компонент.
Block Blasters — бесплатный 2D‑платформер студии Genesis Interactive. Игра вышла 30 июля и оставалась в каталоге до 21 сентября. По данным исследователей, 30 августа в продукт был внедрён модуль, предназначенный для кражи криптовалюты.
Проблему первой заметила стримерша RastalandTV: во время благотворительного стрима по сбору средств на лечение саркомы она лишилась криптовалюты примерно на $32 000.
Эксперт по блокчейну ZachXBT сообщил изданию BleepingComputer, что злоумышленникам удалось похитить около $150 000 с 261 аккаунта. Исследовательская группа VXUnderground оценивает число пострадавших выше — примерно 478 человек.
- Аналитики описывают работу дроппера так: он проверял окружение, собирал учётные данные Steam вместе с IP-адресом жертвы и передавал их на сервер злоумышленников.
- Также обнаружены Python‑бэкдор и стиллер StealC; по словам специалистов, преступники допустили серьёзную ошибку, оставив в открытом доступе код Telegram‑бота с API‑токенами.
- По неподтверждённым данным OSINT‑исследователей, к атаке может быть причастен аргентинский иммигрант, проживающий в Майами.
Эксперты раскритиковали процедуру модерации Steam и рекомендовали проявлять осторожность при установке игр с небольшим числом загрузок и отзывов, а также проектов, находящихся в бета‑тестировании.