Další příklad ukázal, že ani Steam není stoprocentně bezpečný a je třeba prověřovat, co si přes největšího herního distributora instalujete do PC. Hra BlockBlasters, která se tvářila jako nenápadný free-to-play titul, se ukázala být nositelem malwaru, který dokázal připravit hráče i tvůrce obsahu o statisíce dolarů.
Nejhůře dopadl streamer RastalandTV, který během charitativního přenosu chtěl vybrat 5000 dolarů na boj se svou rakovinou. Po stažení hry na doporučení z chatu přišel během chvilky o 32 tisíc dolarů (asi 650 tisíc korun). Podle vyšetřování byla škodlivá část kódu do hry přidána koncem srpna, oběťmi se staly stovky lidí včetně dalších streamerů i kryptoměnových investorů.
For anybody wondering what is going on with $CANCER live stream... my life was saved for whole 24 hours untill someone tuned in my stream and got me to download verified game on @Steam
— rastaland.TV (@rastalandTV) September 21, 2025
After this I was drained for over 32,000$ USD of my creator fees earned on @pumpdotfun and… pic.twitter.com/8YH4njd46E
Bezpečnostní firma G Data vysvětlila, že do hry byl vložen škodlivý soubor game2.bat, který útočníkům otevřel cestu k odcizení peněz. Připomněla přitom, že podobné útoky nejsou jen abstraktní hrozbou, ale mají velmi konkrétní a bolestivé dopady na skutečné lidi. Zarážející je i fakt, že BlockBlasters měl do svého stažení ze Steamu kladná hodnocení a více než šest tisíc vlastníků, takže působil důvěryhodně.
Brzy se objevila i souhrnná zpráva od internetových vyšetřovatelů, která popsala fungování malwaru a jeho napojení na Telegram. Hackeři v soukromých chatech dokonce slibovali, že peníze vrátí, místo toho však smazali stopy a pokračovali v činnosti.
Během několika hodin po odhalení se podařilo vystopovat jednu z osob napojených na vývoj škodlivého kódu. Telegramový účet spojený s kauzou byl propojen se skupinami zaměřenými na podvody, nabídkami práce pro herní programátory i přímo s inzeráty hledajícími někoho pro malware projekty. Současně se podařilo dohledat fotografie luxusních aut a účty na sociálních sítích, které autoři využívali k šíření hry mezi komunitu kolem kryptoměn.
Navzdory rozsahu celé kauzy má příběh i pozitivní tečku. RastalandTV se dočkal finanční pomoci od kryptoměnového influencera Alexe Beckera, který mu daroval 30 tisíc dolarů, díky čemuž může streamer pokračovat v léčbě.
Případy z posledních měsíců ukazují, že se malware na Steam dokáže dostat opakovaně – letos se vedle BlockBlasters objevil například v titulu Chemia. Pokud dokáže podvodník během chvíle připravit nic netušící uživatele o celé úspory jen tím, že si stáhnou free-to-play hru, je jasné, že Valve čeká další vážná debata o posílení bezpečnosti platformy.
