Un gioco verificato su Steam si è trasformato in un veicolo di cybercriminalità, riuscendo a rubare donazioni destinate al trattamento del cancro di streamer e utenti, attraverso un malware nascosto all’interno del software. Il caso ha suscitato enorme indignazione nella comunità del gaming e in quella delle criptovalute, poiché le vittime hanno perso fondi raccolti per cause mediche urgenti, mentre gli attaccanti hanno drenato portafogli digitali per migliaia di euro. L’episodio dimostra come anche piattaforme considerate affidabili come Steam possano diventare terreno fertile per la distribuzione malevola, mettendo a rischio la fiducia degli utenti e l’intero ecosistema dei giochi indie.
Cosa leggere
Dettagli dell’incidente
Il gioco in questione, BlockBlasters, venne pubblicato su Steam il 30 luglio come innocuo platform 2D free-to-play, ricevendo inizialmente la verifica ufficiale della piattaforma. Tuttavia, il 30 agosto gli sviluppatori malevoli inserirono un componente nascosto capace di rubare credenziali Steam, dati dei browser e soprattutto di drenare fondi dai wallet cripto. Tra le vittime più colpite c’è lo streamer Raivo Plavnieks, che durante una live benefica per finanziare il trattamento del proprio sarcoma allo stadio 4 ha perso 29.348 euro. Nelle ore successive altri casi sono emersi: in totale, gli hacker hanno sottratto 137.560 euro da 478 account, selezionando con attenzione streamer e utenti noti per avere asset digitali rilevanti. Alcuni di questi fondi, destinati a cure mediche, sono stati compensati dalla comunità attraverso donazioni dirette e piattaforme come GoFundMe, che hanno permesso di coprire parte delle perdite.
Il malware nascosto in BlockBlasters operava in modo estremamente sofisticato: si attivava dopo l’installazione e raccoglieva dati sensibili come credenziali Steam, cookie dei browser, indirizzi IP e seed phrase dei wallet. Il codice sfruttava steganografia e dropper PowerShell, operava in modalità fileless per evadere i controlli antivirus e trasmetteva le informazioni rubate a server C2 remoti. In parallelo, il malware era in grado di sincronizzarsi con le attività live degli streamer, consentendo agli attaccanti di eseguire i furti in tempo reale durante le dirette benefiche.
Vittime e impatti finanziari
L’impatto economico e umano dell’attacco è stato devastante. Oltre a Plavnieks, numerosi altri streamer hanno visto svanire risparmi e fondi raccolti per cure salvavita nel giro di poche ore. Alcuni membri della comunità, come Becker, hanno coperto temporaneamente le perdite con donazioni personali di quasi 30.000 euro. Nonostante gli hacker abbiano drenato quasi 140.000 euro, la reazione della comunità è stata immediata: campagne di supporto hanno permesso di recuperare circa il 58% dei fondi necessari, mentre le piattaforme di exchange hanno iniziato a monitorare e bloccare wallet sospetti collegati al furto. Le vittime hanno inoltre segnalato tentativi di phishing secondario, con email fasulle che si spacciavano per comunicazioni ufficiali di Valve.
Risposte da Steam e Valve
Il 21 settembre Steam ha rimosso BlockBlasters dal catalogo, dopo numerose segnalazioni. Valve non ha rilasciato commenti ufficiali immediati, ma ha avviato indagini interne e annunciato un rafforzamento dei processi di verifica sugli aggiornamenti post-lancio. Le nuove misure includono scansioni anti-malware più stringenti, controlli manuali sugli update dei giochi indie e strumenti AI per identificare recensioni fasulle. Valve ha inoltre avviato procedure di rimborso per gli utenti che avevano scaricato il gioco e collaborato con le autorità competenti per tracciare le transazioni in criptovalute collegate al furto.
Implicazioni per la sicurezza del gaming
Il caso BlockBlasters evidenzia la fragilità dei sistemi di approvazione sulle piattaforme di distribuzione digitale. La presenza di un malware in un titolo verificato ha minato la fiducia degli utenti, costringendo le piattaforme a ripensare i protocolli di sicurezza e spingendo la comunità a essere più cauta verso i giochi gratuiti e gli indie emergenti. Gli esperti sottolineano che gli attacchi al settore gaming stanno aumentando in frequenza e sofisticazione, sfruttando sia il fattore emotivo delle live benefiche sia la diffusione virale di titoli free-to-play. Per i giocatori e gli streamer, le conseguenze vanno oltre le perdite finanziarie: la compromissione di donazioni destinate a cure mediche ha avuto un impatto emotivo enorme, alimentando un dibattito sulla responsabilità delle piattaforme e sull’urgenza di rafforzare i controlli. Per le aziende, il caso rappresenta un campanello d’allarme: la fiducia degli utenti può essere compromessa in pochi giorni, con danni reputazionali difficili da riparare.
