慈善募款变噩梦!癌症主播试玩 Steam 游戏被盗数万美元

Valve 已将疑似恶意游戏《BlockBlasters》从 Steam 平台下架。据安全研究员披露，该游戏暗藏加密货币窃取程序，已导致玩家损失超 15 万美元。

《BlockBlasters》由 Genesis Interactive 发行，于 7 月 30 日登陆 Steam，最初看似一款普通的免费复古平台动作游戏。然而在 8 月 30 日后，研究人员发现其更新版本中加入了恶意程序，可在后台窃取玩家的加密货币钱包。

该游戏在 Steam 上线近两个月间累计获得数百条“特别好评”评价，直至 9 月 21 日被移除。

事件引发广泛关注，拉脱维亚主播 RastaLandTV 在进行癌症慈善募款直播时，因试玩该作当场丢失价值 3.2 万美元的加密货币。他本人正罹患四期肉瘤，这一损失震惊了社区。

调查员 ZachXBT 表示，截至目前至少 261 名受害者遭殃，损失总额超过 15 万美元。安全组织 VXUnderground 甚至给出更高数据，称受害者或达 478 人。研究人员指出，攻击者常通过 X 接触管理大量加密资产的用户，邀请他们下载游戏，从而发动攻击。

这并非 Steam 首次出现安全漏洞。今年 2 月，《Pirate Fi》因在安装包中夹带恶意软件被下架；3 月，另一款《Sniper:Phantom’s Resolution》因将玩家引导至恶意下载链接而遭移除。

安全专家提醒，凡是安装过《BlockBlasters》的用户，应立即重置 Steam 账号，并将加密货币转移至新钱包，以免遭受进一步损失。