Steamで確認されたゲーム「BlockBlasters」は、有名なゲームストリーマーRaivo Plavnieks（RastalandTVとしても知られる）から32,000ドル以上の暗号通貨を奪うために使用された後、大規模な暗号盗難スキャンダルの中心となっている。Plavnieksは癌治療のためのライブ資金調達ストリームをホストしており、放送中にBlockBlastersをダウンロードしたところ、ゲームに埋め込まれたマルウェアによって彼の暗号財布がターゲットにされ、空にされてしまった。BlockBlastersは元々、Genesis Interactiveによってリリースされた無料の2Dプラットフォーマーであり、数百の好意的なレビューを集め、ローンチから約1ヶ月の間は安全だと見なされていた。しかし、8月30日の重大アップデートで、プレイヤーの無知を利用して資格情報やデジタル資産を静かに盗み始める「暗号ドレイナーコンポーネント」が導入された。攻撃はすぐに発見されたが、Plavnieksは彼の医療費用に充てる重要な資金を失った。その結果、ゲームおよび暗号コミュニティが団結し、インフルエンサーのアレックス・ベッカーがPlavnieksの損失を回復させるために代替資金を送った。セキュリティ調査は、BlockBlastersのマルウェアが多額の暗号保有を管理しているユーザーをターゲットにすることを明らかにしており、しばしばソーシャルメディアを通じて特定され、その後ゲームを試すよう招待されることが多い。悪意のあるコードは、Steamのログイン資格情報や暗号財布情報などの機密データを収穫し、それらの盗まれた資産を攻撃者が制御するサーバーにアップロードした。研究者たちは、感染は被害者のシステムを確認し、広範なデータ収集を開始するバッチスクリプトに起因していると追跡した。BlockBlastersキャンペーンの影響は、個人の単位を超えて広がっている。報告によると、261のアカウントから最大150,000ドルが盗まれたと推定されており、一部の情報源は影響を受けた被害者が500人近くに達している可能性があると示唆している。セキュリティグループは、BlockBlastersのすべてのユーザーにSteamパスワードをリセットし、暗号資産を新しい安全な財布に移行するよう公に警告を発している。技術分析は、マルウェアがどのように機能するか、リモートコントロールのバックドアと情報盗用ペイロードを使用して検出を回避し、収益を最大化する詳細をさらに説明している。この事件は、オンラインプラットフォームからのゲーム（確認されたタイトルでも）をダウンロードする際に、ゲームコミュニティが注意を払うべきであることを再認識させるものである。ダウンロードやレビューが少ないゲーム、またはベータ開発中のゲームには、隠された脅威が潜んでいる可能性がある。BlockBlastersをインストールした場合や、新しいSteamリリースをプレイした後に異常な活動を見つけた場合は、将来の攻撃から身を守るために、すぐにパスワードのリセットやデジタル資産の移動を行うことを強くお勧めする。