Ein schwerwiegender Malware-Angriff, der ein Steam-Spiel betraf, hat einen Twitch-Streamer um wichtige Gelder für seine medizinische Behandlung gebracht. RastalandTV, ein Streamer, der offen über seinen Kampf gegen Krebs im Stadium 4 gesprochen hat, verlor während eines Livestreams über 32.000 US-Dollar in Kryptowährung, nachdem er ein Spiel namens BlockBlasters heruntergeladen hatte.
Durch Pump.fun gesammelte Gelder
Das Geld stammte aus einer Spendenaktion der Community, die auf Pump.fun begann, einer Solana-basierten Meme-Coin-Plattform, die Anfang 2024 gestartet wurde. RastalandTV nutzte den Dienst, um einen Token namens $CANCER zu erstellen, der dazu dienen sollte, seine Behandlungskosten zu decken.
Während eines Livestreams am 21. September schlug ein Zuschauer vor, er solle BlockBlasters ausprobieren, das ein einfacher Indie-Plattformer zu sein schien, der auf Steam erhältlich war. Kurz nach dem Start des Spiels wurde seine Wallet, die Creator-Gebühren von Pump.fun enthielt, geleert. Der Diebstahl geschah live im Stream, und seine Reaktion verbreitete sich schnell online.
Streamer verliert 32.000 $ durch Malware auf Steam
Community schließt sich nach dem Breach zusammen
Die Nachricht vom Hack verbreitete sich schnell in der Krypto- und Streaming-Community. Innerhalb weniger Stunden schaltete sich die bekannte Krypto-Persönlichkeit Alex Becker ein und schickte 32.500 US-Dollar an eine sichere Wallet, wodurch die gestohlenen Gelder effektiv ersetzt wurden. Auch andere Creator und Community-Mitglieder boten Unterstützung an, und am folgenden Tag veröffentlichte RastalandTV einen öffentlichen Dank, in dem er die überwältigende Resonanz von Zuschauern und dem breiteren Krypto-Publikum hervorhob.
Wie BlockBlasters Malware verbreitete
Untersuchungen ergaben, dass BlockBlasters, entwickelt von Genesis Interactive, erstmals am 30. Juli 2025 ohne Probleme veröffentlicht wurde. Ein Update, das am 30. August veröffentlicht wurde, enthielt jedoch bösartigen Code. Das Sicherheitsunternehmen G Data erklärte, dass dieses Update Skripte installierte, die Anmeldeinformationen, Wallet-Keys und Browserdaten stehlen konnten. Eine der Schlüsselkomponenten, game2.bat, suchte nach Antiviren-Software und extrahierte Steam- und Browserinformationen, bevor sie an einen externen Server gesendet wurden.
Zusätzliche Dateien installierten Backdoors und ein Stealer-Programm, das mit der StealC-Malware-Familie verbunden war und Autofill-Daten sowie gespeicherte Passwörter sammelte. Um die Erkennung zu vermeiden, änderte die Malware sogar die Microsoft Defender-Einstellungen. Der infizierte Build war fast einen Monat lang verfügbar und wurde laut SteamDB über 100 Mal heruntergeladen, bevor er entfernt wurde.
Streamer verliert 32.000 $ durch Malware auf Steam
Wachsende Bedenken hinsichtlich der Sicherheit von Steam
Sicherheitsforscher schätzen, dass die Malware insgesamt über 150.000 US-Dollar abfließen ließ und Hunderte von Accounts betraf. Der bekannte Blockchain-Ermittler ZachXBT kritisierte Valve dafür, das Spiel nicht früher entfernt zu haben, und wies darauf hin, dass es lange genug online war, um erhebliche Verluste zu verursachen. Dies ist nicht der erste Fall von Malware, die mit Steam-Titeln in Verbindung gebracht wird. Im Juli 2025 wurde das Spiel Chemia entfernt, nachdem es mit Malware in Verbindung gebracht wurde, die von einer Gruppe namens EncryptHub entwickelt wurde.
Ein weiterer Titel, PirateFi, wurde ebenfalls wegen bösartigem Code gemeldet. Der Fall BlockBlasters hat erneut Fragen zum Verifizierungsprozess von Steam aufgeworfen. Viele Spieler gingen davon aus, dass das „Verifiziert“-Label Sicherheit signalisierte, aber es weist nur auf die Kompatibilität mit der Steam Deck-Hardware hin, nicht auf Sicherheit.
Obwohl die finanzielle Unterstützung von Becker und der breiteren Community dazu beitrug, das Verlorene wiederherzustellen, verdeutlichte der Vorfall die Risiken, die mit dem Herunterladen weniger bekannter Spiele aus offiziellen Stores verbunden sind. Für RastalandTV gefährdete der Hack nicht nur seine Behandlungsfinanzierung, sondern wurde auch zu einer sehr öffentlichen Erinnerung daran, wie Sicherheitsverletzungen im Gaming lebensverändernde Konsequenzen haben können.
Streamer verliert 32.000 $ durch Malware auf Steam
Häufig gestellte Fragen (FAQs)
Was ist mit RastalandTV passiert?
RastalandTV, ein Twitch- und Pump.fun-Streamer, der gegen Krebs im Stadium 4 kämpft, verlor während eines Livestreams über 32.000 US-Dollar in Krypto, nachdem er ein Steam-Spiel namens BlockBlasters heruntergeladen hatte, das mit Malware kompromittiert worden war.
Was ist Pump.fun und wie war es involviert?
Pump.fun ist eine Web3-Plattform auf Solana, die es Benutzern ermöglicht, Meme-Coins zu erstellen und zu handeln. RastalandTV startete einen Token namens $CANCER, um Geld für seine medizinische Behandlung zu sammeln, und die gestohlenen Gelder stammten aus diesen Einnahmen.
Wie funktionierte die Malware?
Die Malware wurde in einem Update von BlockBlasters Ende August eingeführt. Sie verwendete Skripte, um die Antiviren-Erkennung zu deaktivieren, Anmeldeinformationen zu stehlen und Wallet-Keys zu extrahieren, und sendete die gestohlenen Daten dann an externe Server.
Wie viel Geld wurde insgesamt gestohlen?
Sicherheitsforscher schätzen, dass der Malware-Angriff über 150.000 US-Dollar von Hunderten von Accounts abfließen ließ, wobei über 100 Downloads des infizierten Spiels auf Steam verzeichnet wurden.
Hat Valve den Vorfall kommentiert?
Valve hat keine offizielle Stellungnahme zum BlockBlasters-Vorfall abgegeben. Das Spiel wurde inzwischen von Steam entfernt, aber es bleiben Fragen, wie lange es verfügbar war und warum es die Sicherheitsüberprüfungen bestanden hat.
Ist das Steam „Verifiziert“-Abzeichen eine Sicherheitsüberprüfung?
Nein. Das „Verifiziert“-Abzeichen auf Steam zeigt an, dass ein Spiel mit der Steam Deck-Hardware kompatibel ist. Es bestätigt nicht, ob ein Spiel auf Malware oder Sicherheitsbedrohungen überprüft wurde.
