Steam removeu um jogo contendo malware que drenou as carteiras de criptomoedas de centenas de jogadores, conforme relatado anteriormente pelo Bleeping Computer. O plataforma 2D free-to-play, intitulado BlockBlasters, levou mais de $150.000 de vítimas, incluindo $32.000 de um streamer que estava arrecadando fundos para tratamento de câncer.
Em uma postagem no X, o rastreador de malware vx-underground revelou que criminosos miraram em alguns streamers com uma campanha de spearphishing que tentou atrair as vítimas para promover o jogo em troca de compensação. “Infelizmente, o jogo do Steam era, na verdade, um cryptodrainer disfarçado de um vídeo game legítimo”, escreveu vx-underground em uma postagem no X.
Como observado pelo Bleeping Computer, BlockBlasters apareceu pela primeira vez no Steam em 30 de julho, mas o jogo adicionou discretamente um cryptodrainer em 30 de agosto. Foi publicado pelo desenvolvedor Genesis Interactive e obteve mais de 200 avaliações “muito positivas”. O título malicioso ficou em grande parte fora do radar até que o streamer letão Raivo Plavnieks (Rastaland.TV), que tem câncer em estágio 4, disse que perdeu $32.000 após baixar BlockBlasters no fim de semana.
Steam removeu uma série de jogos que infectaram computadores Windows com malware, incluindo PirateFi, Sniper: Phantom’s Resolution e Chemia. Steam removeu BlockBlasters em 21 de setembro. The Verge entrou em contato com a Valve para um pedido de comentário, mas não obteve resposta imediatamente.