Ein Spieler verlor 32.000 US-Dollar, nachdem er das BlockBlasters-Spiel von Steam heruntergeladen hatte, wodurch sein Kryptowährungs-Wallet geleert wurde. Das Spiel war bis zum 30. August sicher, als eine bösartige Cryptodrainer-Komponente hinzugefügt wurde. Das von Genesis Interactive veröffentlichte Spiel ist nicht mehr auf Steam verfügbar. Die bösartige Komponente wurde während eines Live-Spendenstreams von RastalandTV entdeckt, das eine GoFundMe-Kampagne für Spenden für Krebsbehandlungen startete.
Der Krypto-Influencer Alex Becker schickte 32.500 US-Dollar an RastalandTV, um den Verlust zu decken, da Angreifer 150.000 US-Dollar von 261 Steam-Konten gestohlen hatten. VXUnderground meldete 478 Opfer und riet ihnen, ihre Passwörter zurückzusetzen. Die Forscher detailliert das bei dem Angriff verwendete Dropper-Batch-Skript sowie eine von GDATA-Forschern dokumentierte Python-Hintertür und StealC-Nutzlast.
OSINT-Experten identifizierten den Bedrohungsakteur als einen argentinischen Einwanderer, der in Miami, Florida, lebt. Ähnliche Fälle von mit Malware infizierten Spielen auf Steam wurden Anfang des Jahres gemeldet.
Benutzern, die BlockBlasters installiert haben, wird empfohlen, Steam-Passwörter zurückzusetzen und digitale Assets in neue Wallets zu verschieben, um ihre Informationen zu schützen.
