Un streamer letton atteint d’un cancer a vu disparaître en direct les fonds destinés à financer son traitement, siphonnés par un faux jeu « vérifié » sur Steam. Derrière l’attaque, une campagne de malwares d’ampleur internationale…
Sur son live, les yeux embués et la voix brisée, Raivo Plavnieks ne comprend pas ce qui vient de se passer. En quelques secondes, le streamer letton de 26 ans, connu sous le pseudonyme Rastaland, a vu s’évaporer plus de 31 000 dollars, soit l’argent qu’il avait réussi à réunir pour payer sa chimiothérapie contre un sarcome rare de stade 4. Ce drame, vécu en direct devant ses abonnés, n’était pas un simple bug ni une malchance. C’était une attaque soigneusement préparée, dissimulée dans un jeu vidéo vendu sur la plateforme Steam.
Le piège BlockBlasters
Le 21 septembre 2025, au cours d’un live, un spectateur incite Plavnieks à télécharger BlockBlasters, un jeu Free to Play de type plateforme/shooter 2D, développé par Genesis Interactive. Le titre, disponible sur Steam depuis fin juillet, avait toutes les apparences de la légitimité. Mais une mise à jour du 30 août a tout changé. Derrière l’icône du jeu se cachait désormais un module de cryptodrainage.
For anybody wondering what is going on with $CANCER live stream... my life was saved for whole 24 hours untill someone tuned in my stream and got me to download verified game on @Steam
— rastaland.TV (@rastalandTV) September 21, 2025
After this I was drained for over 32,000$ USD of my creator fees earned on @pumpdotfun and… pic.twitter.com/8YH4njd46E
Dès son lancement, BlockBlasters déclenchait un fichier batch (game2.bat) qui libérait une cascade d’infections : un chargeur VBS, une porte dérobée Python et Block1.exe, un malware de type StealC. L’arsenal était redoutable : récupération d’identifiants Steam, vidage des portefeuilles crypto stockés sur Chrome, Brave ou Edge… En quelques minutes, les 31 189 dollars de Plavnieks disparaissent. Valve a depuis marqué le jeu comme « suspect » sur SteamDB et l’a retiré de sa plateforme.
Entre compassion et soupçons
La scène a bouleversé les spectateurs. Mais dans la foulée, certains ont émis des doutes. La plateforme Pump.fun, utilisée par Plavnieks pour lancer son jeton Help Me Beat Cancer, traînerait une réputation sulfureuse : projets éphémères, schémas « pump-and-dump »… De quoi alimenter les théories d’une fraude mise en scène pour attirer plus de dons. Pourtant, les analyses pointent vers une attaque réelle. Des chercheurs en cybersécurité ont montré que le portefeuille crypto ayant siphonné celui de Plavnieks avait aussi reçu de l’argent d’un autre streamer, victime du même jeu. En tout, la campagne BlockBlasters aurait déjà volé plus de 150 000 dollars.
Hello everybody! I wanted to take a second and just thank you all from the bottom of my heart, me, my brothers and my mom is completely left without words on all the support we have recieved past 24h after the hack happened... ❤️
— rastaland.TV (@rastalandTV) September 22, 2025
Seems like the whole CT rallied together behind… pic.twitter.com/JIow5ATBiz
Face à ce qu’il a qualifié de crime « odieux », la communauté s’est mobilisée. Le jeton $CANCER a bondi de 3 000 % en valeur, tandis que l’influenceur crypto Alex Becker a offert 32 500 dollars pour compenser la perte. « Nous étions complètement sans voix, ma mère, mes frères et moi », a confié Rastaland, visiblement bouleversé par cet élan de soutien.