Streamer pierde 31 mil dólares en Solana mientras financiaba tratamiento contra el cáncer a través de un juego malicioso en Steam
Resumen Ejecutivo
El streamer letón Raivo “Rastaland” Plavnieks, quien utilizó un token basado en Solana ($CANCER) en Pump.fun para financiar su tratamiento contra el cáncer, sufrió un robo de 31.189 dólares en Solana después de instalar un juego malicioso de Steam. Este incidente precipitó una notable respuesta de la comunidad, incluyendo un aumento del 3.000% en el valor de su token y significativas contribuciones caritativas.
El Evento en Detalle
Raivo “Rastaland” Plavnieks, un streamer, inició una campaña de recaudación de fondos para su tratamiento contra el sarcoma en etapa 4 lanzando un token basado en Solana llamado Help Me Beat Cancer ($CANCER) en la plataforma Pump.fun. Esta plataforma permite a los creadores de tokens obtener un porcentaje de todas las transacciones. El domingo, durante una transmisión en vivo, un espectador recomendó a Plavnieks descargar y jugar un juego "verificado" llamado Block Blasters de la plataforma Steam. Al ejecutar el juego, la billetera digital de Plavnieks fue comprometida, resultando en el robo de 31.189 dólares en Solana, que había acumulado de las tarifas del creador. El juego Block Blasters, originalmente un juego de plataformas 2D, fue lanzado en Steam el 30 de julio de 2025. Posteriormente fue actualizado en agosto con un malware de drenaje de criptomonedas. El código malicioso, según se informa, incluía un archivo por lotes diseñado para deshabilitar el software antivirus instalado, recopilar datos de IP e inicio de sesión, y luego vaciar sistemáticamente las billeteras de criptomonedas.
Implicaciones para el Mercado
Este incidente subraya las vulnerabilidades de seguridad en las plataformas digitales que se extienden más allá del ecosistema criptográfico, impactando específicamente a las plataformas de juegos convencionales como Steam. El investigador de criptomonedas ZachXBT criticó a Valve, el propietario de Steam, por permitir la existencia de dicho malware en su tienda. El juego malicioso Block Blasters ha facilitado, según se informa, el robo de más de 150.000 dólares en criptomoneda de un estimado de 400 víctimas. Esta escala sugiere una amenaza más amplia y organizada en lugar de una ocurrencia aislada. La reacción de la comunidad criptográfica demostró una solidaridad sustancial y una respuesta rápida. El token $CANCER de Plavnieks experimentó un aumento de precio del 3.000%, alcanzando una capitalización de mercado de 2,5 millones de dólares, lo que generó recompensas adicionales para los creadores. En particular, el prominente influencer criptográfico Alex Becker donó 32.500 dólares a Plavnieks para compensar sus pérdidas, ejemplificando un esfuerzo colectivo para mitigar el daño financiero infligido a la víctima. Este evento destaca la importancia crítica de protocolos de seguridad robustos para las personas que interactúan tanto con criptomonedas como con plataformas en línea tradicionales.
Comentario de Expertos
El investigador criptográfico seudónimo ZachXBT, en colaboración con otros investigadores, identificó el malware y detalló su alcance operativo, señalando que el juego había estado accesible durante más de un mes. El experto en malware vx-underground informó que 907 dispositivos fueron infectados, con aproximadamente 400 víctimas únicas. Los perpetradores, sin mostrar remordimiento, supuestamente afirmaron que el streamer recuperaría los fondos robados, a pesar de las indicaciones previas de intención de devolver los activos.
Contexto más Amplio
Este incidente sirve como un recordatorio pronunciado de las persistentes amenazas de ciberseguridad dentro del dominio de los activos digitales, enfatizando que las vulnerabilidades pueden originarse de fuentes aparentemente inofensivas como las plataformas de juegos. La respuesta rápida y significativa de la comunidad criptográfica, manifestada a través de la apreciación del valor del token y la ayuda financiera directa, muestra las capacidades únicas de acción colectiva inherentes a este ecosistema, frecuentemente movilizadas en respuesta a injusticias percibidas o llamamientos humanitarios. La situación también impulsa el escrutinio con respecto a la debida diligencia y las responsabilidades de supervisión de plataformas como Steam en la autenticación de contenido que podría albergar malware sofisticado dirigido a los activos financieros de los usuarios. Además, están surgiendo posibles ramificaciones legales para plataformas como Pump.fun, con firmas de abogados que supuestamente inician acciones en nombre de inversores que han incurrido en pérdidas en la plataforma debido a varios problemas, incluyendo "rug pulls" y promesas incumplidas. Este incidente puede intensificar el escrutinio sobre las plataformas descentralizadas y sus marcos de rendición de cuentas.
