Twitchストリーマーが、医療費に充てる予定だった重要な資金を、Steamのゲームを介した深刻なマルウェア攻撃により失いました。ステージ4のがんと闘っていることを公にしているストリーマーのRastalandTV氏は、BlockBlastersというゲームをダウンロードした後、ライブ配信中に3万2千ドル以上の仮想通貨を失いました。
Pump.funを通じた資金調達
この資金は、2024年初頭にローンチされたSolanaベースのミームコインプラットフォームであるPump.funで始まったコミュニティの資金調達活動の一部でした。RastalandTV氏は、このサービスを利用して$CANCERというトークンを作成し、治療費をカバーすることを目的としていました。
9月21日のライブ配信中、視聴者からBlockBlastersを試すように勧められました。これはSteamで利用可能なシンプルなインディーパルタンゲームのように見えました。ゲームを起動した直後、Pump.funからのクリエイター手数料を保持していた彼のウォレットから資金が引き出されました。盗難はライブ配信中に発生し、彼の反応はすぐにオンラインで拡散しました。
Streamer Loses $32K to Malware on Steam
侵害後、コミュニティが団結
ハックのニュースは、仮想通貨とストリーミングコミュニティ全体に急速に広まりました。数時間以内に、著名な仮想通貨インフルエンサーであるAlex Becker氏が介入し、安全なウォレットに3万2千5百ドルを送り、盗まれた資金を事実上カバーしました。他のクリエイターやコミュニティメンバーも支援を申し出、翌日にはRastalandTV氏が、視聴者やより広範な仮想通貨オーディエンスから寄せられた圧倒的な反応について、公に感謝の意を表明しました。
BlockBlastersがマルウェアを配信した方法
調査により、Genesis Interactiveが開発したBlockBlastersは、2025年7月30日に問題なく最初にリリースされたことが明らかになりました。しかし、8月30日にプッシュされたアップデートには悪意のあるコードが含まれていました。セキュリティ企業G Dataは、このアップデートが認証情報、ウォレットキー、ブラウザデータを盗むことができるスクリプトをインストールしたと説明しました。主要なコンポーネントの1つであるgame2.batは、アンチウイルスソフトウェアをスキャンし、Steamおよびブラウザ情報を抽出してから外部サーバーに送信しました。
追加のファイルは、バックドアとStealCマルウェアファミリーに関連付けられたスティールプログラムをインストールし、オートフィルデータと保存されたパスワードを収集しました。検出を回避するために、マルウェアはMicrosoft Defenderの設定さえ変更しました。感染したビルドはほぼ1か月間利用可能であり、SteamDBによると、削除される前に100回以上ダウンロードされました。
Streamer Loses $32K to Malware on Steam
Steamのセキュリティに対する懸念の高まり
セキュリティ研究者は、このマルウェアが合計で15万ドル以上を不正に引き出し、数百のアカウントに影響を与えたと推定しています。著名なブロックチェーン調査員のZachXBT氏は、Valveがゲームをより早く削除しなかったことを批判し、かなりの損失を引き起こすのに十分な期間、ゲームが公開されていたことを指摘しました。これは、Steamのタイトルに関連するマルウェアの最初のケースではありません。2025年7月、ゲームChemiaが、EncryptHubとして知られるグループによって開発されたマルウェアに関連付けられた後に削除されました。
別のタイトルであるPirateFiも悪意のあるコードでフラグが立てられました。BlockBlastersのケースは、Steamの検証プロセスに関する疑問を再燃させています。多くのプレイヤーは「Verified」というラベルが安全であることを示していると想定していましたが、それはSteam Deckハードウェアとの互換性を示すだけであり、セキュリティを確認するものではありません。
Becker氏とより広範なコミュニティからの財政的支援が失われたものを回復するのに役立ちましたが、この事件は公式ストアフロントからあまり知られていないゲームをダウンロードする際に伴うリスクを浮き彫りにしました。RastalandTV氏にとって、このハックは彼の治療資金を危険にさらしただけでなく、ゲーミングにおけるセキュリティ侵害が人生を変える結果をもたらしうることを、非常に公然としたリマインダーとなりました。
Streamer Loses $32K to Malware on Steam
よくある質問 (FAQ)
RastalandTV氏に何が起こりましたか?
ステージ4のがんと闘っているTwitchおよびPump.funのストリーマーであるRastalandTV氏は、マルウェアに侵害されたBlockBlastersというSteamゲームをダウンロードした後、ライブ配信中に3万2千ドル以上の仮想通貨を失いました。
Pump.funとは何ですか、そしてどのように関与しましたか?
Pump.funはSolana上のweb3プラットフォームで、ユーザーがミームコインを作成および取引できます。RastalandTV氏は、医療費を調達するために$CANCERというトークンをローンチし、盗まれた資金はそれらの収益から来ていました。
マルウェアはどのように機能しましたか?
マルウェアは、BlockBlastersの8月下旬のアップデートで導入されました。アンチウイルス検出を無効にし、認証情報を盗み、ウォレットキーを抽出し、盗まれたデータを外部サーバーに送信するためにスクリプトを使用しました。
合計でいくらの金額が盗まれましたか?
セキュリティ研究者は、マルウェア攻撃が数百のアカウントで15万ドル以上を不正に引き出し、Steamで感染したゲームの100以上のダウンロードが記録されたと推定しています。
Valveはこの事件についてコメントしましたか?
ValveはBlockBlasters事件について公式声明を発表していません。ゲームはその後Steamから削除されましたが、どのくらいの期間利用可能だったのか、そしてなぜセキュリティチェックを通過したのかについては疑問が残っています。
Steamの「Verified」バッジはセキュリティチェックですか?
いいえ。「Verified」バッジは、ゲームがSteam Deckハードウェアと互換性があることを示します。ゲームがマルウェアやセキュリティ脅威に対してチェックされたかどうかを確認するものではありません。
