Sebuah permainan berkelayakan di Steam yang dinamakan **BlockBlasters** telah menjadi pusat skandal kecurian crypto utama selepas ia digunakan untuk menguras lebih daripada $32,000 dalam cryptocurrency daripada seorang streamer permainan popular, Raivo Plavnieks, yang dikenali juga sebagai RastalandTV. Plavnieks, yang sedang mengadakan siaran langsung penggalangan dana untuk rawatan kanser, telah memuat turun BlockBlasters semasa siarannya hanya untuk mendapati bahawa dompet crypto beliau menjadi sasaran dan dikosongkan oleh perisian hasad yang disematkan dalam permainan.
BlockBlasters pada asalnya adalah permainan platform 2D yang percuma yang diterbitkan oleh Genesis Interactive, menarik ratusan ulasan positif dan kelihatan selamat selama hampir sebulan selepas pelancarannya. Namun, pada 30 Ogos, kemas kini kritikal telah memperkenalkan komponen **cryptodrainer** yang secara senyap mulai mencuri kelayakan dan aset digital daripada pemain yang tidak curiga. Serangan itu cepat dikesan tetapi tidak sebelum Plavnieks kehilangan dana penting yang diperuntukkan untuk penjagaan perubatannya. Sebagai respons, komuniti permainan dan crypto berkumpul, dengan pengaruh Alex Becker menghantar dana pengganti untuk membantu Plavnieks pulih dari kerugian.
Menyiasat keselamatan mendedahkan bahawa perisian hasad BlockBlasters menyasarkan pengguna yang mengurus pegangan crypto yang signifikan, sering dikenalpasti melalui media sosial sebelum dijemput untuk mencuba permainan. Kod jahat mengumpulkan data sensitif termasuk kelayakan log masuk Steam dan maklumat dompet cryptocurrency, memuat naik aset yang dicuri ke pelayan yang dikawal oleh penyerang. Para penyelidik mengesan jangkitan itu kepada skrip batch yang memeriksa sistem mangsa dan memulakan pengumpulan data yang ekstensif.
Impak kempen BlockBlasters melangkaui seorang individu. Laporan menganggarkan sehingga **$150,000 dicuri daripada sekurang-kurangnya 261 akaun**, dengan beberapa sumber mencadangkan hampir 500 mangsa mungkin telah terjejas. Kumpulan keselamatan telah mengeluarkan amaran awam menggesa semua pengguna BlockBlasters untuk menetapkan semula kata laluan Steam mereka dan memindahkan aset crypto mereka ke dompet baru yang selamat. Analisis teknikal telah menjelaskan lagi bagaimana perisian hasad berfungsi – menggunakan pintu belakang kawalan jauh dan muatan pencuri maklumat untuk mengelakkan pengesanan dan memaksimumkan tangkapannya.
Insiden ini berfungsi sebagai peringatan kepada komuniti permainan untuk berwaspada semasa memuat turun permainan – walaupun tajuk yang telah disahkan – daripada platform dalam talian. Permainan dengan sedikit muat turun dan ulasan, atau yang dalam pembangunan beta, mungkin menyimpan ancaman tersembunyi. Jika anda telah memasang BlockBlasters atau perhatikan aktiviti yang tidak biasa selepas bermain keluaran baru di Steam, tindakan segera seperti menetapkan semula kata laluan dan memindahkan aset digital sangat disyorkan untuk melindungi daripada serangan di masa depan.