Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODbrève actu
Un malware caché dans le jeu gratuit BlockBlasters sur Steam a dérobé 150 000 $ en cryptomonnaies, ciblant particulièrement les streamers et joueurs investis.
Steam, la plateforme de référence pour les jeux PC, fait face à une nouvelle menace. Un jeu gratuit, BlockBlasters, a été utilisé pour distribuer un malware qui a volé environ 150 000 $ en cryptomonnaies à ses utilisateurs. Cette attaque met en lumière les risques croissants pour les utilisateurs de plateformes en ligne, notamment ceux investis dans les cryptomonnaies.
Un malware déguisé en jeu gratuit cible les utilisateurs de Steam
BlockBlasters a été retiré de Steam après que la menace a été découverte, mais ce n’est pas un incident isolé. En 2025, il s’agit du quatrième cas de malware distribué via Steam, après des incidents similaires en juillet, mars et février. La méthode employée par les cybercriminels consiste souvent à masquer des logiciels malveillants dans des jeux gratuits, attirant ainsi un large public d’utilisateurs peu méfiants. Comme le souligne The Verge, Steam a déjà dû retirer plusieurs jeux infectés, tels que PirateFi et Sniper: Phantom’s Resolution, pour protéger ses utilisateurs.
Le jeu BlockBlasters, disponible sur Steam, a été identifié comme un vecteur de malware par des chercheurs en cybersécurité. Ce jeu, bien qu’apparemment légitime et même vérifié, contenait un programme malveillant connu sous le nom de « cryptodrainer ». Ce malware a été intégré via une mise à jour post-lancement et a réussi à dérober environ 150 000 $ en cryptomonnaies à des centaines d’utilisateurs. Parmi les victimes, un streamer a perdu plus de 30 000 $ alors qu’il collectait des fonds pour son traitement contre le cancer. Selon PCWorld, les attaquants ont ciblé spécifiquement les streamers et les utilisateurs actifs sur Twitter, connus pour être impliqués dans les cryptomonnaies, à travers une campagne de spearphishing.
Les attaquants derrière BlockBlasters semblent avoir utilisé des informations divulguées sur Telegram pour cibler leurs victimes. Un suspect basé aux États-Unis a été identifié, mais aucune arrestation n’a encore été effectuée. Cette affaire souligne l’importance de la vigilance pour les utilisateurs de plateformes en ligne, en particulier ceux qui possèdent des actifs numériques. Les utilisateurs doivent être conscients des risques associés aux téléchargements de jeux et des mises à jour, même sur des plateformes réputées comme Steam. Les experts en sécurité recommandent de vérifier la provenance des jeux et de se méfier des offres trop belles pour être vraies.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
