Il marketplace di Valve torna sotto i riflettori per una vicenda legata alla sicurezza. BlockBlasters, un gioco free-to-play pubblicato da Genesis Interactive, è stato rimosso da Steam dopo la scoperta di un crypto stealer nascosto al suo interno. Il malware arrivato la prima volta il 30 agosto, è stato in grado di fregare tantissimi utenti, radendo a zero il loro conto di criptovalute. Si parla di centinaia di casi. Secondo le stime riportate, le perdite complessive superano i 150.000 dollari.
Il gioco era stato inizialmente accolto in modo positivo, con oltre 200 recensioni “molto positive”, e si presentava come un semplice platform 2D. La truffa è stata scoperta dal gruppo di ricerca vx-underground, che ha segnalato una campagna di spearphishing mirata agli streamer: in cambio della promozione del titolo, venivano promessi compensi economici, inducendo nuove vittime a scaricarlo.
Vittime e reazioni della community
La vicenda ha fatto il giro della rete quando lo streamer lettone Raivo Plavnieks (Rastaland.TV), malato di cancro al quarto stadio, ha raccontato di aver perso 32.000 dollari a causa del malware. Il gioco era stato pubblicato il 30 luglio e ha continuato a colpire utenti fino alla rimozione del 21 settembre. I ricercatori di vx-underground hanno spiegato che i criminali selezionavano con cura le vittime, prendendo di mira chi, sui social come X, dichiarava di possedere quantità rilevanti di criptovalute.
La posizione di Valve e i precedenti
Valve non ha ancora rilasciato commenti ufficiali sull’accaduto e resta incerto se verranno rimborsate le somme sottratte. Non è la prima volta che Steam si trova a dover intervenire: già a marzo aveva rimosso la demo di Sniper: Phantom’s Resolution per la presenza di codice malevolo. Il caso BlockBlasters mette nuovamente in evidenza l’importanza di controlli più stringenti sulle pubblicazioni, per evitare che piattaforme di grande diffusione diventino veicolo di campagne di cybercrimine su larga scala.
