Un jeu Steam apparemment innocent cache un malware qui a volé 150 000$ en crypto, dont 32 000$ à un streamer malade du cancer. Analyse d’une attaque ciblée révoltante.
Imaginez la scène. Vous êtes en train de streamer pour lever des fonds contre votre cancer de stade 4. Un spectateur vous recommande un petit jeu sympa sur Steam. Vous le téléchargez en direct. Et là, sous les yeux de centaines de viewers, vous regardez votre portefeuille crypto se vider de 32 000 dollars. C’est exactement ce qui est arrivé à Raivo Plavnieks, alias @rastalandTV, le 21 septembre 2025 .
BlockBlasters ressemblait à tout sauf à une arnaque. Développé par “Genesis Interactive”, ce platformer 2D avait tout bon : des centaines d’avis positifs, une présentation soignée, et surtout le label de confiance Steam . Le jeu était même gratuit, ce qui ajoutait à sa crédibilité apparente.
Le piège s’est refermé le 30 août 2025, quand les développeurs ont poussé une mise à jour anodine (Build 19799326). Sous couvert d’un patch normal se cachait un cocktail toxique : batch scripts, backdoors Python et un “StealC infostealer” programmé pour vider les portefeuilles crypto .
L’analyse technique de G DATA révèle une sophistication troublante. Le malware détectait les antivirus, se faufilait dans leurs exclusions, et récoltait méthodiquement les données des navigateurs (Chrome, Brave, Edge) ainsi que les extensions de wallets crypto .
Ce qui me frappe dans cette affaire, c’est la préméditation. Les attaquants n’ont pas diffusé leur piège au hasard. D’après les investigations de ZachXBT, ils ont ciblé spécifiquement des détenteurs de crypto identifiés sur Twitter . Une chasse organisée, méthodique, cruelle.
Raivo Plavnieks n’était pas une victime aléatoire. Ce Letton de 34 ans, streamer connu de la communauté crypto, menait une course contre la montre pour financer son traitement contre un sarcome de haut grade. Ses streams étaient suivis, ses besoins connus, sa vulnérabilité évidente .
Le plus révoltant dans cette histoire ? Steam a laissé BlockBlasters en ligne pendant plus de 20 jours après la première alerte. Les chercheurs de G DATA avaient pourtant alerté Valve une semaine avant la révélation publique .
Il aura fallu l’exposition médiatique de ZachXBT, avec ses 372 000 vues sur X, pour que Steam réagisse enfin et retire le jeu [5]. Entre-temps, 478 comptes utilisateurs avaient été compromis selon VxUnderground, avec des pertes estimées à 150 000 dollars .
L’histoire de Raivo illustre la dimension humaine souvent oubliée derrière les statistiques de cybercriminalité. Ce n’était pas “juste” 32 000 dollars. C’était l’espoir de survie d’un homme face à un cancer terminal. Ses mots résonnent encore : “Ma vie a été sauvée pendant 24 heures entières, jusqu’à ce que quelqu’un de mon stream me fasse télécharger un jeu vérifié sur Steam” .
Heureusement, la communauté crypto a montré son meilleur visage. Alex Becker, influenceur crypto, a immédiatement envoyé 32 500 dollars sur un nouveau wallet sécurisé de Raivo [2]. Un geste qui prouve que derrière la spéculation et les profits se cache parfois une vraie solidarité.
Cette affaire expose plusieurs failles béantes dans notre écosystème :
D’abord, la confiance aveugle dans les plateformes. Steam n’est pas infaillible. Sa vérification ne garantit rien contre les mises à jour malveillantes.
Ensuite, la nécessité de sécuriser ses crypto. Un hardware wallet aurait protégé Raivo. Garder des sommes importantes sur des wallets chauds reste une erreur fatale.
Enfin, l’importance de rester vigilant. Les criminels s’adaptent, innovent, et n’hésitent plus à exploiter nos émotions et nos vulnérabilités
BlockBlasters n’est malheureusement pas un cas isolé. Chemia, PirateFi, Sniper: Phantom’s Resolution… La liste des jeux Steam infectés s’allonge . Il est temps que Valve prenne ses responsabilités et renforce drastiquement ses contrôles.
En attendant, méfiance. Dans le monde crypto, la paranoïa n’est pas un défaut, c’est une vertu qui peut vous sauver la vie. Littéralement.
Ledger a frappé un grand coup en dévoilant le “Ledger Nano Gen5”. Plus qu’un nouveau produit, c’est un changement de philosophie : les appareils sont désormais des “signers” et l’application Ledger Live devient “Ledger Wallet”. Analyse d’une stratégie qui va au-delà de la crypto.
Avec sa puce “Willow”, Google annonce avoir atteint la “suprématie quantique”. Cette nouvelle ravive le débat sur la menace que fait peser l’informatique quantique sur la cryptographie de Bitcoin. Analyse d’une avancée majeure et de ses conséquences.
Une panne majeure d’Amazon Web Services (AWS) a mis à l’arrêt Coinbase, Base, et de nombreux services crypto, révélant la dépendance de l’écosystème à une infrastructure centralisée. Une piqûre de rappel douloureuse pour une industrie qui prône la décentralisation.