Streamer com cancro arrecada mais de 30 mil dólares em doações, mas perde tudo por baixar um jogo no Steam

Um vírus disfarçado de jogo no Steam custou a um streamer com cancro cerca de 30 mil dólares em doações.

Um incidente está a abalar a comunidade de streaming e, ao mesmo tempo, a causar muita desconfiança: um streamer com cancro arrecadou mais de 30.000 dólares em doações para o seu tratamento com as suas transmissões ao vivo, mas, segundo ele, perdeu todo o dinheiro em poucos minutos.

O motivo teria sido um jogo que ele baixou ao vivo no Steam por recomendação de um espectador e que acabou por ser um malware. Enquanto o streamer está arrasado, o incidente divide a comunidade: trata-se de um hack trágico ou de uma fraude encenada?

O que aconteceu exatamente?

O streamer, conhecido como «rastalandTV», organizou uma transmissão para arrecadação de fundos na plataforma de criptomoedas extremamente controversa pump.fun. A sua comunidade doou mais de 32 000 dólares americanos na forma de «Creator Fees», uma criptomoeda vinculada à sua transmissão.

Durante a transmissão ao vivo, um espectador convenceu-o a jogar o jogo Block Blasters no Steam. Pouco depois da instalação, o streamer percebeu que todo o seu saldo de criptomoedas tinha sido transferido da sua carteira digital.

Para quem está a perguntar-se o que está a acontecer com a transmissão ao vivo $CANCER… a minha vida foi salva por 24 horas inteiras até que alguém sintonizou a minha transmissão e me fez baixar um jogo verificado em @Steam
Depois disso, fui roubado em mais de 32.000 dólares americanos das minhas taxas de criador ganhas no @pumpdotfun e… pic.twitter.com/8YH4njd46E

— rastaland.TV (@rastalandTV) 21 de setembro de 2025

Pesquisas na comunidade rapidamente confirmaram que Block Blasters era um jogo falso, colocado propositadamente como malware no Steam, mas que entretanto foi removido. De acordo com o utilizador vx-underground no X, o jogo continha um ficheiro de script que procurava as credenciais de login das carteiras criptográficas do utilizador e as enviava aos fraudadores.

Chat, não sou desenvolvedor de videojogos, mas este ficheiro parece estranho. Por que é que este videojogo contém um ficheiro .bat que procura as credenciais do seu navegador e carteiras criptográficas? https://t.co/QvKWrRdhDu pic.twitter.com/WrhRML5yl5

— vx-underground (@vxunderground) 21 de setembro de 2025

Fraude ou hack trágico?

Embora a existência do malware e também o cancro do streamer, que ele documenta há meses nas suas redes sociais, sejam incontestáveis, muitos utilizadores estão céticos em relação à narrativa do streamer.

As dúvidas provêm principalmente da origem do dinheiro: a plataforma pump.fun é famosa na cena criptográfica pelos chamados esquemas «pump and dump», nos quais os preços são artificialmente inflacionados para depois serem rapidamente revendidos.

Alguns críticos acusam o streamer de ter encenado todo o drama para despertar compaixão e receber mais doações. Alguns chegam mesmo a especular que ele próprio programou e publicou o jogo malicioso para transferir os fundos para a sua própria carteira sem ser notado.

• Espere aí, ele diz que recebeu o dinheiro para o tratamento do cancro através do pumpdotfun. Não é um site fraudulento famoso por realizar rugpulls? Temos a certeza de que isto não é apenas um golpe publicitário para atrair atenção para novos rugpulls de criptomoedas, sob o pretexto de que ele precisa de dinheiro agora?  – coolbad96
• Sim, pode me chamar de insensível, mas não confio mais em nada. Se for o caso, isso pode ser apenas uma manobra para obter simpatia e receber fundos de crowdfunding, ou Deus sabe o quê.  – InquistorMeow
• Então, o streamer desenvolveu um jogo que esvaziou a sua conta bancária e fez parecer que ele tinha sido hackeado. Muito inteligente, a polícia certamente vai intervir se a seguradora fizer isso. – garifunuu

No entanto, novas pesquisas da comunidade contradizem fortemente essa teoria de fraude: o utilizador X «Downsin Jerome» analisou a transação blockchain do roubo e fez uma descoberta crucial: a carteira do destinatário, para a qual os 32.000 dólares do streamer foram transferidos, também recebeu fundos de outro caso de fraude.

Outro streamer, que também estava ativo no pump.fun, aparentemente foi roubado exatamente da mesma maneira. As investigações revelaram que essa vítima também tinha descarregado o jogo Block Blasters.

Um streamer do https://t.co/brQIxmltmd que conheço há anos, @rastalandTV, que tem cancro em estágio 4, teve os seus ganhos de criador esgotados ao baixar um jogo do Steam (que acabou por ser malicioso, apesar de estar no Steam).

Não estou a dizer para comprar a moeda agora porque o hacker… pic.twitter.com/h7z9aPNVLq

— Downsin Jerome (@DeFiDownsin) 21 de setembro de 2025

Embora não possamos afirmar com certeza, esta descoberta sugere, pelo menos, que não se trata de um caso isolado ou de uma fraude auto-encenada, mas sim de uma campanha direcionada.

Um ou mais atacantes parecem ter como alvo específico os streamers da plataforma pump.fun e usam o jogo no Steam como isca – afinal, os atacantes sabem com certeza que as suas vítimas têm uma carteira de criptomoedas no PC.

Oficialmente, a Steam e a Valve ainda não se pronunciaram sobre o incidente ou as preocupações gerais de segurança. No entanto, o facto de o jogo Block Blasters já estar disponível na plataforma desde o final de julho de 2025 e ter recebido críticas positivas dos utilizadores no início, mesmo que estas provavelmente tenham sido feitas por bots, é particularmente preocupante.

No entanto, é profundamente preocupante que esse tipo de software malicioso não só passe pelo processo de verificação da Valve, mas também consiga permanecer despercebido durante semanas na maior plataforma de distribuição de jogos para PC do mundo.