Возмутительная фишинговая кампания с использованием поддельной игры Steam привела к краже более 32 000 долларов в криптовалюте у неизлечимо больного раком пациента.
Атака, принесшая в общей сложности 150 000 долларов, была связана с игрой Block Blasters. Она была доступна в Steam почти месяц и функционировала как полноценный криптодроинер, эксплуатируя недостаточную проверку Valve загружаемых инди-игр.
21 сентября 2025 года создатель контента для Twitch и Steam RastaLandTV, борющийся с саркомой четвёртой стадии, непреднамеренно провёл прямую трансляцию своей собственной жертвы. С ним связался некто, предложивший оплату за трансляцию демоверсии игры Block Blasters, доступной напрямую в Steam. Стример скачал и запустил игру в прямом эфире, неосознанно выполнив ряд вредоносных кодов, которые опустошили его криптовалютный кошелёк, включая средства, предназначенные для лечения рака.
Внимание к делу привлёк исследователь криптовалют ZachXBT, публично заявивший об опасности Block Blasters. В результате Valve пометила игру как «подозрительное приложение» и удалила её страницу в магазине, согласно записям SteamDB и сообщениям @vxunderground в X, хотя это решение было принято с опозданием.
Несмотря на принятые меры, многие пользователи считают, что Valve, возможно, недооценивает масштаб проблемы. Учитывая, что каждый год в Steam появляются тысячи новых игр, случай с Block Blasters наглядно демонстрирует, что даже крупные платформы могут иметь серьёзные уязвимости безопасности, напрямую влияющие на игроков.
Лица к осмотру
в стиме 73 тысячи игр. это второй подобный случай за год с лишним, то есть 0.002% примерно от всех игр. в этом случае катастрофический ущерб в 150к, из них 25% от самого стримера, Который деньги на лечение рака в крипте держит, хотя с такой логикой ему бы мозг лечить надо. какие лица к осмотру надо? я готов выслушать твои аргументы, без проблем вообще.
Так фигню всякую неизвестную не надо устанавливать
Не застрахован от такого, даже если ты в миллиард раз осмотрительнее и осторожнее. Я вот с Торрента однажды скачал игру с вирусом-майнером. Потом задолбался из системы его выковыривать. И в Стиме игры тоже покупаю. Иногда инди проекты.
Стим не проводит проверку продавцов или файлов на вирусы. Зачем это Гейбу нужно?
Обычно в таких сервисах в правилах использования пишется что вся ответственность за вред покупателям лежит на продавцах, а Стим тут непричем.
Стим не может в реалтайме проверять содержимое миллиардов ссылок и айпи в коде всех игр которые гуляют в интернет.
Опять нищие низы корпов за просто так защищают
Это не вирус, это вполне обычный и легитимный доступ.
Все программы по умолчанию имеют доступ ко всему, что принадлежит пользователю от имени которого запущенна программа.
Это эксплуатация 100% легальных функций самой винды.
Это связано с доступами к файлам и папкам в винде.
Вы запускаете программы от имени свого пользователя, все эти программы автоматическим имеют доступуп к файлам пользователя.
Чтобы вот такой фигни не было, надо устанавливать программы и запускать их от имени другого пользователя.
1. создаете пользователя, делаете ему доступ к группе "Пользователи" или "Гости" (сами изучите чем они отличаются и что вам нужно. Пробуйте).
2. Устанавливаете стим от имени этого пользователя запустив экзешник через терминал повершелл runas /user:GameUser /savecred "C:\Path\to\Steam.exe"
GameUser это имя пользователя. Можно написать и Вася. Кирилица работает.
savecred это сохранение пароля, чтобы его при каждом запуске не вводить. Но только если у вас 11 винда. Если у вас 10 и ниже, то пароль сохранять с помощью /savecred нельзя, его легко можно изьять.
"C:\Path\to\Steam.exe" это путь к экзешнику. Как к самому файлу установки, и точно так же запускаем потом и сам установленный стим.
3. Чтобы каждый раз через терминал не запускать, можно создать ярлык
C:\Windows\System32\runas.exe /user:guest /savecred "C:\Program Files (x86)\Steam\steam.exe"
Я запускаю стим от имении пользователя с минимальным уровнем доступа "гость"
Таким образом, даже если вы установите хакнутый мод (такой случай был с ситис скайлайн 2. Мод так-же воровал криптокошельки) то он просто не сможет получить доступ к папкам моего пользователя и к диску тоже.
4. И не забываем в папках и разделах диска убрать доступ "все" чтобы гость и пользователь не мог получить доступ ко всему содержимому. Можно настроить доступ к нужным вам папкам только для своего пользователя, убрав общие доступы по умолчанию
Использовать sandboxie plus можно только в платном тарифе, в песочнице с защитой данных.
Или вручную запретить доступ к нужным папкам и 0ль проблем.
Хватит кормить монополиста который даже проверку инди мусора на вирусы осилить не может. У Габена 75% рынка ПК игр, а защита как у бесплатного файлообменника. не безопасность, это реакция на шум. Возврат к дискам в джевелах вот это здравый смысл. Физическая копия не подсунет тебе троян после автоапдейта и её нельзя удалить с твоего ПК по щелчку Valve.
че там по онлайну? а если игра в онлайне но с диска - то о какой защите идет речь тогда?)
Онлайн без троянов называется локальная сеть, эту технологию изобрели еще до рождения фанатов Габена
Аа, ты в мультиплеер собираешься с соседями по дому играть? Понял. Ну если такое устраивает - не проблема.
только если ты за такое топишь - ты как на форум попал то сюда? В интернет выходить так то опасно же, не?) или двойные стандартики?)
Не обвинять же Габена в том, что он экономит на людях и проверках.
До позорного гугл плей макета стиму далеко.
Те тоже себе 30% забирают?
Много кто забирает 30%, но только хейтеры Стима и лично Габена докапываются до этой комиссии.
Вот тебе и стим, не стоит покупать игры от мало известных разрабов.
Такая-же проблема была с модами.
Разработчика мода "хакнули", встроили полезную нагрузку. Мод устанавливали, полезная нагрузка проверяла наличие крипто-кошельков и успешно воровала.
Это 100% абсолютно легально и это не является вирусом.
Антивирусы и вирусы - это нечто из 2000х, сегодня антивирусник не спасает от современных интернет угроз
захочешь нагуглить такое,не нагуглишь,особенно подобные скам игры даже в российском стиме не появляются в вкладке новинок,так что сама новость больше похожа на кликбате.
по прямому вопросу показывает Block Blast,браузерку
поищи PirateFi
тоже игра вирус, которая воровала куки.
Пф, 150к это смешно.
И что теперь бабло уже не вернуть ? ;)
Не совсем понятно как вообще был получен доступ к крипте, разве там днищенская защита что ее так легко обойти ?
Допустим вредоносный код получил доступ к пк, но как он получил доступ к кошельку криптовалюты ? ;)
Мутная история =)
о которой невозможно молчать*
Неудивительно. Valve за последние годы вообще зажралась и обленилась хоть что то делать. Поэтому стим заполонили всякие г**оновеллы