Een ernstige malware-aanval met betrekking tot een Steam-game heeft een Twitch-streamer belangrijke fondsen gekost die bedoeld waren voor medische behandeling. RastalandTV, een streamer die openhartig is geweest over zijn strijd tegen stadium-4 kanker, verloor meer dan $32.000 aan cryptocurrency tijdens een livestream na het downloaden van een game genaamd BlockBlasters.
Fondsen Geworven Via Pump.fun
Het geld maakte deel uit van een gemeenschappelijke fondsenwervingsactie die begon op Pump.fun, een Solana-gebaseerd meme coin-platform dat begin 2024 werd gelanceerd. RastalandTV gebruikte de service om een token genaamd $CANCER te creëren, ontworpen om zijn behandelingskosten te dekken.
Tijdens een livestream op 21 september stelde een kijker voor om BlockBlasters te proberen, wat een eenvoudige indie-platformer leek te zijn die beschikbaar was op Steam. Kort na het starten van de game werd zijn portemonnee, die de makerkosten van Pump.fun bevatte, leeggehaald. De diefstal gebeurde live op de stream, en zijn reactie verspreidde zich snel online.
Streamer Verliest $32K door Malware op Steam
Gemeenschap Komt In Actie Na de Inbreuk
Het nieuws van de hack verspreidde zich snel door de crypto- en streaminggemeenschappen. Binnen enkele uren kwam de populaire crypto-figuur Alex Becker tussenbeide en stuurde $32.500 naar een veilige portemonnee, waarmee de gestolen fondsen effectief werden gedekt. Andere makers en leden van de gemeenschap boden ook steun aan, en de volgende dag plaatste RastalandTV een publieke dankbetuiging, waarin hij de overweldigende reactie van kijkers en het bredere crypto-publiek benadrukte.
Hoe BlockBlasters Malware Leverde
Onderzoek wees uit dat BlockBlasters, ontwikkeld door Genesis Interactive, oorspronkelijk op 30 juli 2025 zonder problemen werd uitgebracht. Een update die op 30 augustus werd doorgevoerd, bevatte echter kwaadaardige code. Beveiligingsbedrijf G Data legde uit dat deze update scripts installeerde die in staat waren om inloggegevens, portemonneesleutels en browsergegevens te stelen. Een van de belangrijkste componenten, game2.bat, scant op antivirussoftware en extraheert Steam- en browserinformatie voordat het naar een externe server wordt verzonden.
Aanvullende bestanden installeerden backdoors en een stelerprogramma dat gekoppeld was aan de StealC-malwarefamilie, die autofill-gegevens en opgeslagen wachtwoorden verzamelde. Om detectie te vermijden, paste de malware zelfs de instellingen van Microsoft Defender aan. De geïnfecteerde build bleef bijna een maand beschikbaar en werd, volgens SteamDB, meer dan 100 keer gedownload voordat deze werd verwijderd.
Streamer Verliest $32K door Malware op Steam
Groeiende Zorgen Over de Beveiliging van Steam
Beveiligingsonderzoekers schatten dat de malware in totaal meer dan $150.000 heeft gestolen, wat honderden accounts heeft getroffen. De bekende blockchain-onderzoeker ZachXBT bekritiseerde Valve omdat het de game niet eerder had verwijderd, en wees erop dat deze lang genoeg beschikbaar was geweest om aanzienlijke verliezen te veroorzaken. Dit is niet het eerste geval van malware gekoppeld aan Steam-titels. In juli 2025 werd de game Chemia verwijderd na te zijn gekoppeld aan malware ontwikkeld door een groep bekend als EncryptHub.
Een andere titel, PirateFi, werd ook gemarkeerd vanwege kwaadaardige code. De BlockBlasters-zaak heeft opnieuw vragen opgeroepen over het verificatieproces van Steam. Veel spelers gingen ervan uit dat het label "Verified" veiligheid betekende, maar het geeft alleen compatibiliteit met Steam Deck-hardware aan, niet met beveiliging.
Hoewel de financiële steun van Becker en de bredere gemeenschap hielp om het verloren gegane te herstellen, benadrukte het incident de risico's die gepaard gaan met het downloaden van minder bekende games van officiële winkels. Voor RastalandTV bracht de hack niet alleen zijn behandelingsfinanciering in gevaar, maar werd het ook een zeer publieke herinnering aan hoe beveiligingsinbreuken in games levensveranderende gevolgen kunnen hebben.
Streamer Verliest $32K door Malware op Steam
Veelgestelde Vragen (FAQ's)
Wat is er gebeurd met RastalandTV?
RastalandTV, een Twitch- en Pump.fun-streamer die vecht tegen stadium-4 kanker, verloor meer dan $32.000 aan crypto tijdens een livestream na het downloaden van een Steam-game genaamd BlockBlasters, die gecompromitteerd was met malware.
Wat is Pump.fun en hoe was het erbij betrokken?
Pump.fun is een web3-platform op Solana waarmee gebruikers meme coins kunnen creëren en verhandelen. RastalandTV lanceerde een token genaamd $CANCER om geld in te zamelen voor zijn medische behandeling, en de gestolen fondsen kwamen uit die inkomsten.
Hoe werkte de malware?
De malware werd geïntroduceerd in een update van BlockBlasters eind augustus. Het gebruikte scripts om antivirusdetectie uit te schakelen, inloggegevens te stelen en portemonneesleutels te extraheren, waarna de gestolen gegevens naar externe servers werden gestuurd.
Hoeveel geld werd er in totaal gestolen?
Beveiligingsonderzoekers schatten dat de malware-aanval meer dan $150.000 heeft gestolen van honderden accounts, met meer dan 100 downloads van de geïnfecteerde game geregistreerd op Steam.
Heeft Valve commentaar gegeven op het incident?
Valve heeft geen officiële verklaring afgelegd over het BlockBlasters-incident. De game is sindsdien van Steam verwijderd, maar er blijven vragen bestaan over hoe lang deze beschikbaar was en waarom deze beveiligingscontroles heeft doorstaan.
Is de Steam "Verified"-badge een beveiligingscontrole?
Nee. De "Verified"-badge op Steam geeft aan dat een game compatibel is met Steam Deck-hardware. Het bevestigt niet of een game is gecontroleerd op malware of beveiligingsrisico's.
