Às vezes, apesar da moderação e dos sistemas de segurança da Valve, projetos maliciosos ainda conseguem entrar na plataforma. Um desses casos foi BlockBlasters, um aparentemente inofensivo jogo de plataforma 2D gratuito que acabou sendo uma fachada para um Trojan que rouba as carteiras de criptomoedas dos jogadores.
Publicado pela Genesis Interactive, BlockBlasters apareceu na seção de jogos gratuitos da Steam em 30 de julho, anunciado como um jogo de plataforma 2D em pixel art com críticas positivas. Isso permaneceu verdadeiro até uma atualização em 30 de agosto que silenciosamente adicionou um componente malicioso chamado CryptoDrainer.
O caso mais notório envolveu o streamer RastalandTV, que estava realizando uma transmissão de caridade para arrecadar fundos para seu tratamento de câncer em estágio quatro. Durante a transmissão, $32,000 foram roubados de sua conta — o culpado foi nada menos que BlockBlasters.
Felizmente, espectadores solidários reembolsaram posteriormente o valor roubado, doando novamente para sua carteira. Quanto ao jogo, BlockBlasters foi removido da Steam após o incidente.
De acordo com especialistas, o projeto malicioso conseguiu roubar um total de $150,000, com 478 vítimas afetadas. Todos os jogadores que baixaram o jogo foram aconselhados a mudar suas senhas de carteira de criptomoedas e credenciais da Steam imediatamente.
No momento da redação, a Valve não comentou sobre a situação.