Een als spel vermomd virus op Steam kost een streamer met kanker waarschijnlijk 30.000 dollar aan donaties.
Een incident schokt momenteel de streaminggemeenschap en zorgt tegelijkertijd voor veel wantrouwen: een streamer met kanker zamelde met zijn livestreams meer dan 30.000 dollar aan donaties in voor zijn behandeling, om vervolgens naar eigen zeggen al het geld binnen enkele minuten te verliezen.
De reden zou een spel zijn geweest dat hij op advies van een kijker live op Steam had gedownload en dat malware bleek te zijn. Terwijl de streamer er kapot van is, verdeelt het incident de community: Is het een tragische hack of een geënsceneerde zwendel?
Wat is er precies gebeurd?
De streamer, bekend onder de naam “rastalandTV”, organiseerde een donatiestream op het uiterst controversiële cryptoplatform pump.fun. Zijn community doneerde daar meer dan 32.000 dollar in de vorm van “Creator Fees”, een cryptovaluta die aan zijn stream is gekoppeld.
Tijdens de live-uitzending haalde een kijker hem over om het spel Block Blasters
te downloaden op Steam. Kort na de installatie merkte de streamer dat zijn volledige cryptovaluta uit zijn digitale portemonnee was overgemaakt.
Voor iedereen die zich afvraagt wat er aan de hand is met $CANCER livestream… mijn leven werd 24 uur lang gered totdat iemand mijn stream bekeek en me ertoe bracht een geverifieerd spel te downloaden op @Steam
Hierna werd ik voor meer dan 32.000 dollar aan mijn creatorsvergoedingen die ik had verdiend op @pumpdotfun en… pic.twitter.com/8YH4njd46E— rastaland.TV (@rastalandTV) 21 september 2025
Onderzoek in de community bevestigde al snel dat Block Blasters een nepgame was die opzettelijk als malware op Steam was geplaatst, maar inmiddels is verwijderd. Volgens gebruiker vx-underground op X bevatte de game een scriptbestand dat de computer van de gebruiker doorzoekt naar inloggegevens voor crypto-wallets en deze naar de oplichters stuurt.
Chat, ik ben geen videogameontwikkelaar, maar dit bestand ziet er vreemd uit. Waarom bevat deze videogame een .bat-bestand dat op zoek gaat naar je browsergegevens en crypto-wallets? https://t.co/QvKWrRdhDu pic.twitter.com/WrhRML5yl5
— vx-underground (@vxunderground) 21 september 2025
Fraude of tragische hack?
Hoewel het bestaan van de malware en ook de kanker van de streamer, die hij al maanden op zijn socialemediakanalen documenteert, onomstreden zijn, staan veel gebruikers sceptisch tegenover de voorstelling van de streamer.
De twijfels komen vooral voort uit de herkomst van het geld: het platform pump.fun is in de cryptowereld berucht om zogenaamde “pump-and-dump”-schema’s, waarbij koersen kunstmatig worden opgedreven om vervolgens snel weer te worden verkocht.
Sommige critici beschuldigen de streamer ervan het hele drama in scène te hebben gezet om medelijden op te wekken en meer donaties te krijgen. Sommigen gaan zelfs zo ver dat ze speculeren dat hij het schadelijke spel zelf heeft geprogrammeerd en uitgebracht om het geld onopgemerkt naar zijn eigen portemonnee over te maken.
Wacht even, hij zegt dat hij zijn geld voor kankeronderzoek via pumpdotfun heeft gekregen. Is dat niet een beruchte fraudewebsite die rugpulls uitvoert? Zijn we er zeker van dat dit niet gewoon een publiciteitsstunt is om onder het mom dat hij nu geld nodig heeft, aandacht te trekken voor nieuwe crypto-rugpulls?
– coolbad96Ja, noem me ongevoelig, maar ik vertrouw niets meer. Als het al iets is, zou het alleen maar een medelijdenmanoeuvre kunnen zijn om crowdfundinggeld te krijgen, of god weet wat.
– InquistorMeowDus de streamer heeft een spel ontwikkeld dat zijn bankrekening leeggehaald heeft en het liet lijken alsof hij gehackt was. Heel slim, de politie zal zeker ingrijpen als de verzekering dat doet.
– garifunuu
Nieuw onderzoek uit de community spreekt deze fraudetheorie echter sterk tegen: X-gebruiker “Downsin Jerome” analyseerde de blockchain-transactie van de diefstal en deed een cruciale ontdekking: de ontvangende wallet waar de 32.000 dollar van de streamer naartoe ging, ontving ook geld uit een andere fraudezaak.
Een andere streamer, die ook actief was op pump.fun, werd blijkbaar op precies dezelfde manier bestolen. Uit onderzoek bleek dat ook dit slachtoffer het spel Block Blasters had gedownload.
Een https://t.co/brQIxmltmd streamer die ik al jaren ken, @rastalandTV, die stadium 4-kanker heeft, raakte zijn creator-inkomsten kwijt door het downloaden van een Steam-game (die kwaadaardig bleek te zijn, ook al stond hij op Steam).
Ik zeg niet dat je de munt nu moet kopen omdat de hacker… pic.twitter.com/h7z9aPNVLq
— Downsin Jerome (@DeFiDownsin) 21 september 2025
Hoewel we het niet met zekerheid kunnen zeggen, suggereert deze ontdekking in ieder geval dat het niet om een op zichzelf staand geval of een zelf geënsceneerde fraude gaat, maar om een gerichte campagne.
Een of meer aanvallers lijken zich specifiek te richten op streamers van het pump.fun-platform en gebruiken het spel op Steam als lokaas – de aanvallers weten hier immers zeker dat hun slachtoffers een crypto-wallet op hun pc hebben.
Officieel heeft Steam of Valve zich tot nu toe niet uitgelaten over het incident of de algemene veiligheidsproblemen. Bijzonder explosief is echter het feit dat het spel Block Blasters al sinds eind juli 2025 op het platform beschikbaar was en aanvankelijk positieve gebruikersrecensies kreeg, ook al waren deze hoogstwaarschijnlijk afkomstig van bots.
Toch is het zeer verontrustend dat dergelijke schadelijke software niet alleen het verificatieproces van Valve doorstaat, maar vervolgens wekenlang onopgemerkt op ’s werelds grootste distributieplatform voor pc-games kan blijven staan.
