Durante uma transmissão ao vivo para arrecadar fundos destinados ao seu tratamento contra o câncer, o streamer Raivo “RastalandTV” Plavnieks sofreu um golpe devastador. Em questão de minutos, ele perdeu mais de US$ 32.000 (≈ R$ 171.000) em criptomoedas doadas por fãs e apoiadores. O responsável? Um malware na Steam, escondido dentro de um jogo aparentemente legítimo chamado BlockBlasters, que ostentava o selo de “Verificado” da plataforma.
O caso chocou a comunidade gamer e expôs uma falha crítica no processo de verificação da Steam, levantando questionamentos sérios sobre a segurança de uma das maiores plataformas de distribuição de jogos do mundo. Este artigo detalha como o golpe aconteceu, qual foi a escala do ataque e, principalmente, traz orientações práticas de como você pode se proteger de ameaças semelhantes.
O incidente serve como alerta: nem mesmo os selos de confiança de grandes empresas são garantia absoluta de segurança.
O golpe em plena luz do dia: o caso RastalandTV
O streamer RastalandTV, diagnosticado com sarcoma em estágio 4, buscava apoio da comunidade para custear seu tratamento. Durante sua campanha de arrecadação, ele foi vítima de um golpe cruel que drenou todos os fundos acumulados.
Ao baixar o jogo BlockBlasters pela Steam, RastalandTV acreditava estar seguro. O título estava marcado como “Verificado” e contava com avaliações “Muito Positivas”. No entanto, uma atualização recente introduziu um cryptodrainer — malware especializado em roubar criptomoedas.
O ataque resultou na perda imediata de US$ 32.000 (≈ R$ 171.000), valor arrecadado com doações de fãs que acompanhavam sua luta contra o câncer. A tragédia, entretanto, mobilizou a comunidade. Nomes influentes do universo cripto, como Alex Becker, ajudaram a recuperar parte do valor perdido, demonstrando a força da solidariedade digital — mas isso não diminui a gravidade do crime.
BlockBlasters: de jogo ‘verificado’ a armadilha digital
O BlockBlasters se apresentava como um jogo legítimo, bem avaliado e ativo na Steam. A confiança aumentava pelo selo de compatibilidade total com o Steam Deck, que passa por um processo de verificação interna da Valve. Tudo parecia seguro — até 30 de agosto, quando o jogo recebeu uma atualização que introduziu o componente malicioso.
Como o malware funcionava?
De forma acessível, o ataque usava um dropper em lote (batch script) para extrair dados do usuário. Entre as informações coletadas estavam:
- Credenciais da conta Steam.
- Endereço IP e dados do sistema.
- Informações sensíveis de login em serviços vinculados.
Pesquisadores como Karsten Hahn identificaram que o pacote incluía um backdoor em Python e um payload StealC, ambos projetados para capturar e transmitir informações confidenciais às mãos dos criminosos.
A escala do ataque: centenas de vítimas e milhares de dólares roubados
Apesar de o caso de RastalandTV ter ganhado visibilidade, não foi um incidente isolado. Investigações posteriores revelaram uma escala muito maior:
- O pesquisador ZachXBT rastreou cerca de US$ 150.000 (≈ R$ 801.000) roubados de 261 contas.
- O grupo VXUnderground reportou 478 vítimas identificadas.
Esses números mostram que o BlockBlasters não foi apenas um ataque direcionado a um streamer específico, mas parte de uma campanha mais ampla contra jogadores da Steam.
A falha da verificação: como isso pôde acontecer na Steam?
O selo de jogo “Verificado” na Steam é um indicativo de compatibilidade e estabilidade, algo que os usuários tendem a associar à confiabilidade. No entanto, o caso BlockBlasters deixou claro que essa verificação não garante segurança contra malwares.
O fato de uma atualização maliciosa ter sido distribuída por semanas sem ser detectada levanta questões sérias sobre os processos de auditoria da Valve.
Ainda mais preocupante é que este não foi um incidente isolado: outros jogos, como Chemia, Sniper: Phantom’s Resolution e PirateFi, também foram identificados com atividades suspeitas recentemente.
Isso aponta para um padrão preocupante de vulnerabilidades no ecossistema da Steam.
Como se proteger de malwares escondidos em jogos na Steam
Diante do aumento dessas ameaças, a prevenção se torna essencial. Confira as principais medidas de proteção:
1. Desconfie de convites e ofertas suspeitas
Muitos ataques começam com convites para “testar” jogos novos. Se parecer bom demais, provavelmente é.
2. Verifique o histórico do desenvolvedor e do jogo
Não se limite às avaliações recentes. Veja há quanto tempo o estúdio existe, quais outros títulos publicou e como a comunidade reage.
3. Prefira carteiras frias (cold wallets) para criptomoedas
Manter grandes valores em hot wallets (carteiras conectadas à internet) aumenta o risco. Cold wallets são muito mais seguras contra ataques online.
4. Ações imediatas se você baixou o BlockBlasters
- Redefina sua senha da Steam imediatamente.
- Ative o Steam Guard (autenticação de dois fatores).
- Mova seus ativos digitais para uma carteira segura.
5. Ative sempre o Steam Guard
Esse recurso gratuito da Steam oferece uma camada extra de segurança que pode evitar acessos não autorizados.
Conclusão: a confiança na Steam está em jogo
O caso BlockBlasters não é apenas um golpe contra um streamer em um momento de vulnerabilidade. É um alerta severo para toda a comunidade gamer: nem mesmo plataformas gigantes estão imunes a falhas que abrem espaço para crimes digitais.
Enquanto a Valve precisa reforçar seus processos de verificação e monitoramento, os usuários também devem adotar práticas de segurança mais rígidas.
No fim das contas, a vigilância do jogador é a linha final de defesa contra golpes digitais.
Compartilhar esse alerta é fundamental para proteger mais jogadores e pressionar a indústria a levar a segurança com a seriedade que ela merece.
