В условиях роста популярности Steam (оборот 2024 г. — $10 млрд) платформа столкнулась с серьезным инцидентом безопасности. 21 сентября 2025 г. Valve удалила бесплатный 2D-платформер Block Blasters от студии Genesis Interactive после жалоб пользователей на хищение средств с криптокошельков.
Игра, вышедшая 30 июля с верификацией Steam и сотнями "очень положительных" отзывов, стала инструментом для распространения трояна CryptoDrainer. По данным эксперта ZachXBT, пострадали 261 человек с общим ущербом $150 тыс., группа VXUnderground оценивает число жертв в 478, с фокусом на владельцев крупных криптоактивов.
Схема атаки: злоумышленники сканировали соцсети на упоминания криптовалют, рассылая целевые приглашения стримеров и геймерам. 30 августа обновление внедрило вредоносный модуль, крадущий приватные ключи кошельков (MetaMask, Ledger). Первой жертвой стал латвийский стример RastalandTV: во время благотворительного стрима по сбору на лечение саркомы 4-й стадии он потерял $32 тыс. донатов. Это не случайность — фишинг маскировался под продвижение, усиливая доверие через отзывы (многие фейковые).
Инцидент подчеркивает уязвимости платформ: Steam проверяет игры, но не на malware в обновлениях. Аналоги — атаки на Discord (2024 г., $2 млн краж). Рынок криптоигр растет на 30% ежегодно (Statista), но риски дрейнеров удваиваются. Эксперты (BleepingComputer) критикуют Valve за слабый мониторинг бета-версий.
Меры защиты:
- Сканируйте файлы: Используйте VirusTotal перед установкой.
- Изолируйте кошельки: Храните ключи оффлайн; применяйте аппаратные (Ledger).
- Проверяйте отзывы: Избегайте игр с резким ростом фидбека и малым онлайном.
- Мониторьте транзакции: Включайте 2FA и алерты в кошельках.
На этом фоне Valve усиливает модерацию: в 2025 г. заблокировано 5000 подозрительных тайтлов. Для бизнеса — сигнал к интеграции AI-сканерам. Потребители: повышайте бдительность — $150 тыс. это лишь вершина айсберга в $1 млрд ежегодных криптокраж.
