Valve уведомляет пользователей о компрометации игры BlockBlasters, распространявшейся через Steam и использовавшейся для кражи криптовалюты. По сообщениям сообществ и исследователей, после недавнего обновления игра стала источником целевой атаки на владельцев цифровых активов. Продукт уже удален из магазина, однако всем, кто успел его запустить, рекомендуется провести проверку безопасности системы.
Что произошло: опасное обновление и целевая монетизация атаки
Согласно предупреждениям Valve, подтвержденным сообщениями пользователей Reddit, игра BlockBlasters оставалась безопасной до 30 августа 2025 года. После этой даты в нее был внедрен вредоносный компонент, предназначенный для кражи криптовалютных средств. Это указывает на использование злоумышленниками механизма обновлений как канала доставки вредоносного кода, что делает инцидент особенно опасным для уже установленных копий.
Масштаб ущерба: известные цифры и пострадавшие
Один из первых публичных случаев связан со стримером Райво Плавниексом (RastalandTV), который потерял 32 000 долларов пожертвований после установки BlockBlasters. Этот эпизод привлек внимание к инциденту и спровоцировал дальнейшее расследование в сообществах кибербезопасности и криптоаналитики.
По данным известного блокчейн-аналитика ZachXBT, злоумышленники похитили не менее 150 000 долларов у 261 пользователя Steam. Исследовательская команда VXUnderground отслеживала схожую активность и сообщила о 478 потенциальных жертвах, что указывает на более широкий охват атаки.
Вектор атаки: социальная инженерия и таргетинг владельцев криптоактивов
Исследователи отмечают, что жертвы подбирались целенаправленно. Злоумышленники находили в соцсети X (бывший Twitter) пользователей, связанных с крупными суммами в криптовалютах, и рассылали им персональные сообщения с предложением протестировать игру и помочь с промо. Такой подход сочетает социальную инженерию с репутационной мимикрией: потенциальная жертва видит игру в Steam и снижает настороженность, полагая, что площадка гарантирует безопасность.
Реакция Valve и рекомендации по снижению рисков
Как действовать, если вы запускали BlockBlasters после 30 августа 2025 года
Valve рекомендует провести полную антивирусную проверку, проверить список подозрительных и недавно установленных программ, а также рассмотреть переустановку операционной системы для гарантированного удаления вредоносных компонентов. Это разумная мера при компрометации, связанной с криптовалютами, где даже кратковременный доступ злоумышленника к системе может повлечь утечку ключей и сид-фраз.
Дополнительно имеет смысл выполнить базовую цифровую гигиену: обновить ПО и браузеры, удалить неизвестные расширения, сменить пароли и активировать 2FA, а также перенести средства на новые кошельки, храня сид-фразы офлайн. Если использовались программные кошельки, рекомендуется перевыпуск ключей и перевод активов на новые адреса, предпочтительно с аппаратным хранителем ключей.
Признаки потенциально опасных приложений в экосистеме Steam
Риски возрастают, если игра просит установить сторонние модули вне Steam, требует избыточных разрешений, инициирует неожиданные обновления или демонстрирует подозрительную сетевую активность. Полезно проверять историю разработчика, репутацию проекта, отзывы сообщества и наличие аномалий в частоте патчей. Любые запросы на тестирование и продвижение через личные сообщения в соцсетях стоит воспринимать с осторожностью, особенно если речь идет о пользователях с публичными крипто-активами.
Инцидент с BlockBlasters демонстрирует, что даже проверенные площадки риск-фри не обеспечивают. Пользователям следует поддерживать «нулевое доверие» к игровым обновлениям и приглашениям на тестирование, а также применять многослойную защиту: антивирус, актуальные патчи, изоляция криптоопераций на отдельном, максимально «чистом» устройстве или через аппаратные кошельки. Если вы потенциально затронуты — действуйте незамедлительно: проверьте систему, переустановите ОС при необходимости и пересмотрите безопасность своих криптовалютных кошельков.
