Un virus camuffato da gioco su Steam costa a uno streamer malato di cancro 30.000 dollari in donazioni.
Un incidente sta sconvolgendo la comunità dello streaming e allo stesso tempo sta creando molta sfiducia: uno streamer malato di cancro ha raccolto oltre 30.000 dollari in donazioni per le sue cure con i suoi live streaming, solo per perdere tutto il denaro in pochi minuti, secondo quanto da lui stesso dichiarato.
Il motivo sarebbe stato un gioco che, su consiglio di uno spettatore, ha scaricato in diretta su Steam e che si è rivelato essere un malware. Mentre lo streamer è devastato, l’incidente divide la comunità: si tratta di un tragico hack o di una truffa orchestrata?
Cosa è successo esattamente?
Lo streamer, noto con il nome di “rastalandTV”, ha organizzato uno streaming di beneficenza sulla piattaforma crittografica estremamente controversa pump.fun. La sua community ha donato oltre 32.000 dollari sotto forma di “Creator Fees”, una criptovaluta legata al suo streaming.
Durante la trasmissione in diretta, uno spettatore lo ha convinto a giocare a Block Blasters
su Steam. Poco dopo l’installazione, lo streamer si è accorto che tutto il suo credito in criptovaluta era stato trasferito dal suo portafoglio digitale.
Per chiunque si stia chiedendo cosa sta succedendo con il live stream $CANCER… la mia vita è stata salvata per ben 24 ore, finché qualcuno non si è sintonizzato sul mio streaming e mi ha fatto scaricare un gioco verificato su @Steam
Dopo questo, mi sono ritrovato con un ammanco di oltre 32.000 dollari dei miei compensi da creatore guadagnati su @pumpdotfun e… pic.twitter.com/8YH4njd46E— rastaland.TV (@rastalandTV) 21 settembre 2025
Le ricerche nella community hanno rapidamente confermato che Block Blasters era un gioco fasullo, inserito appositamente su Steam come malware, ma che nel frattempo è stato rimosso. Secondo l’utente vx-underground su X, il gioco conteneva un file di script che cercava nel computer dell’utente le credenziali di accesso ai portafogli crittografici e le inviava ai truffatori.
Chat, non sono uno sviluppatore di videogiochi, ma questo file sembra strano. Perché questo videogioco contiene un file .bat che cerca le credenziali del browser e i portafogli crittografici? https://t.co/QvKWrRdhDu pic.twitter.com/WrhRML5yl5
— vx-underground (@vxunderground) 21 settembre 2025
Truffa o tragico hack?
Sebbene l’esistenza del malware e anche il cancro dello streamer, che lui stesso documenta da mesi sui suoi canali social, siano indiscutibili, molti utenti sono scettici riguardo alla versione dello streamer.
I dubbi derivano principalmente dalla provenienza del denaro: la piattaforma pump.fun è nota nella scena delle criptovalute per i cosiddetti schemi “pump and dump”, in cui i prezzi vengono artificialmente gonfiati per poi essere rapidamente rivenduti.
Alcuni critici accusano lo streamer di aver inscenato l’intero dramma per suscitare compassione e ottenere ulteriori donazioni. Alcuni arrivano addirittura a ipotizzare che abbia programmato e pubblicato lui stesso il gioco dannoso per trasferire i fondi nel proprio portafoglio senza essere notato.
Aspetta un attimo, lui dice di aver ottenuto i fondi per la cura del cancro tramite pumpdotfun. Non è un famigerato sito web fraudolento che effettua rug pull? Siamo sicuri che non si tratti solo di una trovata pubblicitaria per attirare l’attenzione su nuovi rug pull di criptovalute con il pretesto che ora ha bisogno di soldi?
– coolbad96Sì, chiamatemi cinico, ma non mi fido più di niente. Semmai, potrebbe essere solo una manovra per suscitare compassione e ottenere fondi tramite crowdfunding, o chissà cos’altro.
– InquistorMeowQuindi lo streamer ha creato un gioco che ha svuotato il suo conto in banca e ha fatto sembrare che fosse stato hackerato. Molto intelligente, la polizia interverrà sicuramente se lo farà l’assicurazione.
– garifunuu
Tuttavia, nuove ricerche condotte dalla community contraddicono fortemente questa teoria della frode: l’utente X “Downsin Jerome” ha analizzato la transazione blockchain del furto e ha fatto una scoperta cruciale: il portafoglio del destinatario, a cui sono stati trasferiti i 32.000 dollari dello streamer, ha ricevuto fondi anche da un altro caso di frode.
Un altro streamer, anch’egli attivo su pump.fun, è stato apparentemente derubato esattamente allo stesso modo. Le indagini hanno rivelato che anche questa vittima aveva scaricato il gioco Block Blasters.
A https://t.co/brQIxmltmd streamer that I’ve known for years, @rastalandTV, affetto da cancro al quarto stadio, ha visto prosciugarsi i suoi guadagni da creator scaricando un gioco su Steam (che si è rivelato dannoso nonostante fosse presente su Steam).
Non sto dicendo di comprare la moneta adesso perché l’hacker… pic.twitter.com/h7z9aPNVLq
— Downsin Jerome (@DeFiDownsin) 21 settembre 2025
Anche se non possiamo dirlo con certezza, questa scoperta suggerisce almeno che non si tratta di un caso isolato o di una truffa auto-inscenata, ma di una campagna mirata.
Uno o più aggressori sembrano aver preso di mira specificamente gli streamer della piattaforma pump.fun e utilizzano il gioco su Steam come esca: dopotutto, gli aggressori sanno con certezza che le loro vittime hanno un portafoglio crittografico sul PC.
Ufficialmente, Steam e Valve non hanno ancora commentato l’incidente o le preoccupazioni generali in materia di sicurezza. Particolarmente preoccupante è il fatto che il gioco Block Blasters fosse già disponibile sulla piattaforma dalla fine di luglio 2025 e che inizialmente avesse raccolto recensioni positive da parte degli utenti, anche se molto probabilmente provenivano da bot.
Tuttavia, è profondamente preoccupante che tali malware non solo superino il processo di verifica di Valve, ma possano poi rimanere inosservati per settimane sulla più grande piattaforma di distribuzione di giochi per PC al mondo.
