Un streamer perd 31 000 $ en Solana alors qu'il finançait son traitement contre le cancer via un jeu malveillant sur Steam

Résumé exécutif

Le streamer letton Raivo “Rastaland” Plavnieks, qui utilisait un token basé sur Solana ($CANCER) sur Pump.fun pour financer son traitement contre le cancer, a été victime d'un vol de 31 189 $ en Solana après avoir installé un jeu malveillant depuis Steam. Cet incident a provoqué une réponse communautaire notable, incluant une augmentation de 3 000 % de la valeur de son token et d'importantes contributions caritatives.

L'événement en détail

Raivo “Rastaland” Plavnieks, un streamer, a lancé une campagne de collecte de fonds pour son traitement contre le cancer du sarcome de stade 4 en lançant un token basé sur Solana nommé Help Me Beat Cancer ($CANCER) sur la plateforme Pump.fun. Cette plateforme permet aux créateurs de tokens de gagner un pourcentage sur toutes les transactions. Dimanche, lors d'une diffusion en direct, un spectateur a recommandé à Plavnieks de télécharger et de jouer à un jeu "vérifié" appelé Block Blasters depuis la plateforme Steam. Lors de l'exécution du jeu, le portefeuille numérique de Plavnieks a été compromis, entraînant le vol de 31 189 $ en Solana, qu'il avait accumulés grâce aux frais de créateur. Le jeu Block Blasters, à l'origine un jeu de plateforme 2D, a été publié sur Steam le 30 juillet 2025. Il a ensuite été mis à jour en août avec un logiciel malveillant de drainage de cryptomonnaies. Le code malveillant aurait inclus un fichier batch conçu pour désactiver les logiciels antivirus installés, collecter les données IP et de connexion, puis vider systématiquement les portefeuilles de cryptomonnaies.

Implications sur le marché

Cet incident souligne les vulnérabilités de sécurité des plateformes numériques s'étendant au-delà de l'écosystème crypto, impactant spécifiquement les plateformes de jeux grand public comme Steam. L'enquêteur crypto ZachXBT a critiqué Valve, le propriétaire de Steam, pour avoir permis l'existence d'un tel logiciel malveillant sur son magasin. Le jeu malveillant Block Blasters aurait facilité le vol de plus de 150 000 $ en cryptomonnaies auprès d'environ 400 victimes. Cette ampleur suggère une menace plus large et organisée plutôt qu'un événement isolé. La réaction de la communauté crypto a démontré une solidarité substantielle et une réponse rapide. Le token $CANCER de Plavnieks a connu une augmentation de prix de 3 000%, atteignant une capitalisation boursière de 2,5 millions de dollars, ce qui a généré des récompenses supplémentaires pour les créateurs. Notamment, l'influenceur crypto de premier plan Alex Becker a fait don de 32 500 $ à Plavnieks pour compenser ses pertes, illustrant un effort collectif pour atténuer les dommages financiers infligés à la victime. Cet événement met en évidence l'importance critique de protocoles de sécurité robustes pour les individus engagés à la fois avec les cryptomonnaies et les plateformes en ligne traditionnelles.

Commentaire d'expert

L'enquêteur crypto pseudonyme ZachXBT, en collaboration avec d'autres chercheurs, a identifié le logiciel malveillant et détaillé son champ d'action, notant que le jeu était accessible depuis plus d'un mois. L'expert en logiciels malveillants vx-underground a signalé que 907 appareils avaient été infectés, avec environ 400 victimes uniques. Les auteurs, ne montrant aucun remords, auraient affirmé que le streamer récupérerait les fonds volés, malgré des indications antérieures d'intention de restituer les actifs.

Contexte plus large

Cet incident sert de rappel prononcé des menaces persistantes de cybersécurité dans le domaine des actifs numériques, soulignant que les vulnérabilités peuvent provenir de sources apparemment inoffensives telles que les plateformes de jeux. La réponse rapide et significative de la communauté crypto, manifestée par l'appréciation de la valeur des tokens et l'aide financière directe, met en évidence les capacités d'action collective uniques inhérentes à cet écosystème, fréquemment mobilisées en réponse à des injustices perçues ou à des appels humanitaires. La situation suscite également un examen minutieux des responsabilités de diligence raisonnable et de surveillance des plateformes comme Steam dans l'authentification de contenus susceptibles d'abriter des logiciels malveillants sophistiqués ciblant les actifs financiers des utilisateurs. En outre, des ramifications juridiques potentielles pour des plateformes telles que Pump.fun émergent, avec des cabinets d'avocats qui auraient engagé des actions au nom d'investisseurs ayant subi des pertes sur la plateforme en raison de divers problèmes, y compris les "rug pulls" et les promesses non tenues. Cet incident pourrait intensifier l'examen des plateformes décentralisées et de leurs cadres de responsabilité.