Un videogiocatore malato di cancro ha perso 32.000 dollari in criptovalute scaricando un titolo infetto da Steam. La conseguente inchiesta rivela centinaia di vittime e oltre 150.000 dollari sottratti, il che ha sollevato nuovamente dubbi sulla sicurezza della piattaforma di Valve

Un nuovo caso di truffa ha nuovamente messo in discussione l'affidabilità di Steam, la piattaforma di distribuzione digitale di Valve. Stavolta l'imputato è Block Blasters, un gioco ispirato a Tetris distribuito gratuitamente per un periodo limitato. Sfortunatamente, tra i giocatori truffati, c'era uno streamer lettone che tentava di raccogliere fondi per curare un sarcoma allo stadio 4.

Un videogiocatore lettone, noto online come RastalandTV, ha perso oltre 32.000 dollari dopo aver scaricato il titolo, apparentemente sicuro, dalla piattaforma di Valve. Il platform bidimensionale in stile retrò pubblicato da Genesis Interactive era stato distribuito gratuitamente su Steam dal 30 luglio al 21 settembre e aveva collezionato centinaia di recensioni “Molto Positive”.

We looked at #BlockBlasters malware last week and had it reported to Steam some time ago.



Here are some findings. 🧵

(article is in publishing)

L’infezione non era presente sin dall’inizio: secondo gli investigatori, solo dal 30 agosto è stato integrato un malware capace di sottrarre criptovalute e credenziali. L’episodio è emerso in diretta durante una maratona benefica organizzata dallo streamer, quando il suo portafoglio digitale è stato svuotato in tempo reale.

Il caso non si limita a un singolo utente: l’analista ZachXBT ha stimato un bottino complessivo di 150.000 dollari sottratti a 261 account, mentre il gruppo di ricerca VXUnderground segnala quasi 500 vittime. Gli attacchi avrebbero preso di mira individui noti per la gestione di somme rilevanti in criptovalute, identificati attraverso Twitter e invitati a provare il gioco compromesso.

Le analisi tecniche hanno individuato diversi strumenti malevoli: una batch di script capace di raccogliere dati di accesso e indirizzi IP, una backdoor in Python e un payload StealC, oltre a errori operativi degli stessi criminali, che hanno lasciato esposti codici e token di un bot Telegram. Alcune indagini OSINT, ovvero delle informazioni pubbliche che non richiedono autorizzazioni particolari per essere raccolte (come post sui social network, informazioni disponibili su internet, registri pubblici ecc.) puntano a un sospetto residente a Miami, di origine argentina, ma l’informazione resta non confermata.

Nonostante i ripetuti allarmi, Valve non ha ancora rilasciato dichiarazioni ufficiali. Eppure, non si tratta di un episodio isolato: nei mesi scorsi titoli come Chemia, Sniper: Phantom’s Resolution e PirateFi avevano già diffuso malware tramite Steam.

I have sent $32,500 to cover this to your new safe wallet. Best of luck to you my friend. @rastalandTV



Receipt below. — Alex Becker 🍊🏆🥇 (@ZssBecker) September 21, 2025

La vicenda ha però suscitato anche gesti di solidarietà. L’influencer cripto Alex Becker ha dichiarato di aver rimborsato personalmente lo streamer con 32.500 dollari, trasferiti in un wallet sicuro. Nel frattempo, la campagna GoFundMe per le cure mediche ha raggiunto oltre metà dell’obiettivo prefissato.

Gli esperti consigliano agli utenti che abbiano scaricato Block Blasters di reimpostare subito le credenziali di Steam e spostare i fondi digitali su nuovi wallet. Inoltre, si invita alla cautela verso giochi di sviluppatori poco noti che tendono a rimanere riservati.