2025年9月23日，Twitch主播Raivo “RastalandTV” Plavnieks透露，其为抗癌治疗募集的超过32000美元（约合22.7万元人民币）加密货币捐款，在安装一款名为“BlockBlasters”的Steam游戏后被黑客窃取。

“BlockBlasters”于7月在Steam平台上线，初期并未发现安全问题。然而，根据独立数据库SteamDB的追踪记录，该游戏在8月30日的一次更新中被植入了用于窃取加密货币钱包和用户凭证的恶意程序。

事件曝光后，多位网络安全研究人员介入调查。据分析，此次攻击已导致至少261个Steam账户遭入侵，被盗资金总额超过15万美元。另有研究团队“vx-underground”评估认为，实际受害人数可能达到478人。

深入技术分析揭示了该恶意软件的运行机制，研究人员不仅识别出背后的操作者身份，还成功干扰了其远程通信系统，使其无法继续运作。相关团队已准备向执法机构提交详尽的技术证据，协助后续追查。

此次事件引发关注的一个焦点是，“BlockBlasters”在Steam平台上带有“已验证”标识。但该标识仅表示游戏与Steam Deck设备兼容，并不代表Valve对内容安全性进行了审查或背书。尽管如此，这一事件仍暴露出平台在多年运营后，依然缺乏有效机制防范恶意软件的上传与扩散。

在RastalandTV公开遭遇之前，该恶意程序已在平台内传播近一个月，期间大量用户在不知情的情况下下载并执行了受感染版本，造成严重财产损失。

有安全专家指出：“这样的审核标准令人震惊。一个如此明显的恶意软件，竟能长期存在于官方商店中，这反映出平台在内容管控上的重大疏漏。”