Un jeu Steam apparemment innocent cache un malware qui a volé 150 000$ en crypto, dont 32 000$ à un streamer malade du cancer. Analyse d’une attaque ciblée révoltante.
Imaginez la scène. Vous êtes en train de streamer pour lever des fonds contre votre cancer de stade 4. Un spectateur vous recommande un petit jeu sympa sur Steam. Vous le téléchargez en direct. Et là, sous les yeux de centaines de viewers, vous regardez votre portefeuille crypto se vider de 32 000 dollars. C’est exactement ce qui est arrivé à Raivo Plavnieks, alias @rastalandTV, le 21 septembre 2025 .
BlockBlasters ressemblait à tout sauf à une arnaque. Développé par “Genesis Interactive”, ce platformer 2D avait tout bon : des centaines d’avis positifs, une présentation soignée, et surtout le label de confiance Steam . Le jeu était même gratuit, ce qui ajoutait à sa crédibilité apparente.
Le piège s’est refermé le 30 août 2025, quand les développeurs ont poussé une mise à jour anodine (Build 19799326). Sous couvert d’un patch normal se cachait un cocktail toxique : batch scripts, backdoors Python et un “StealC infostealer” programmé pour vider les portefeuilles crypto .
L’analyse technique de G DATA révèle une sophistication troublante. Le malware détectait les antivirus, se faufilait dans leurs exclusions, et récoltait méthodiquement les données des navigateurs (Chrome, Brave, Edge) ainsi que les extensions de wallets crypto .
Ce qui me frappe dans cette affaire, c’est la préméditation. Les attaquants n’ont pas diffusé leur piège au hasard. D’après les investigations de ZachXBT, ils ont ciblé spécifiquement des détenteurs de crypto identifiés sur Twitter . Une chasse organisée, méthodique, cruelle.
Raivo Plavnieks n’était pas une victime aléatoire. Ce Letton de 34 ans, streamer connu de la communauté crypto, menait une course contre la montre pour financer son traitement contre un sarcome de haut grade. Ses streams étaient suivis, ses besoins connus, sa vulnérabilité évidente .
Le plus révoltant dans cette histoire ? Steam a laissé BlockBlasters en ligne pendant plus de 20 jours après la première alerte. Les chercheurs de G DATA avaient pourtant alerté Valve une semaine avant la révélation publique .
Il aura fallu l’exposition médiatique de ZachXBT, avec ses 372 000 vues sur X, pour que Steam réagisse enfin et retire le jeu [5]. Entre-temps, 478 comptes utilisateurs avaient été compromis selon VxUnderground, avec des pertes estimées à 150 000 dollars .
L’histoire de Raivo illustre la dimension humaine souvent oubliée derrière les statistiques de cybercriminalité. Ce n’était pas “juste” 32 000 dollars. C’était l’espoir de survie d’un homme face à un cancer terminal. Ses mots résonnent encore : “Ma vie a été sauvée pendant 24 heures entières, jusqu’à ce que quelqu’un de mon stream me fasse télécharger un jeu vérifié sur Steam” .
Heureusement, la communauté crypto a montré son meilleur visage. Alex Becker, influenceur crypto, a immédiatement envoyé 32 500 dollars sur un nouveau wallet sécurisé de Raivo [2]. Un geste qui prouve que derrière la spéculation et les profits se cache parfois une vraie solidarité.
Cette affaire expose plusieurs failles béantes dans notre écosystème :
D’abord, la confiance aveugle dans les plateformes. Steam n’est pas infaillible. Sa vérification ne garantit rien contre les mises à jour malveillantes.
Ensuite, la nécessité de sécuriser ses crypto. Un hardware wallet aurait protégé Raivo. Garder des sommes importantes sur des wallets chauds reste une erreur fatale.
Enfin, l’importance de rester vigilant. Les criminels s’adaptent, innovent, et n’hésitent plus à exploiter nos émotions et nos vulnérabilités
BlockBlasters n’est malheureusement pas un cas isolé. Chemia, PirateFi, Sniper: Phantom’s Resolution… La liste des jeux Steam infectés s’allonge . Il est temps que Valve prenne ses responsabilités et renforce drastiquement ses contrôles.
En attendant, méfiance. Dans le monde crypto, la paranoïa n’est pas un défaut, c’est une vertu qui peut vous sauver la vie. Littéralement.
X a découvert que des employés étaient payés par des arnaqueurs crypto pour réactiver leurs comptes. Découvrez les détails du scandale et l'impact sur X Money.
Ledger affirme avoir trouvé une faille critique sur les wallets Tangem permettant de cracker les mots de passe 100x plus vite. Tangem minimise la menace. Décryptage d’une controverse qui agite le monde de la sécurité crypto.
Israël accuse l'Iran d'utiliser 187 portefeuilles crypto pour 1,5 milliard $ en USDT liés aux IRGC. Tether gèle 1,5M$ : enquête sur la réalité blockchain et la cyberguerre.