由 Genesis Interactive 发行的复古风格游戏 BlockBlasters 被发现悄悄添加恶意软件用来窃取玩家的加密货币,这款免费游戏在 Steam 平台经过验证并且拥有数百条好评。
在 8 月 30 日发布的 Build 19799326 补丁中,海外安全公司在检测后确认:该补丁会窃取玩家个人信息、加密货币钱包等敏感资料。
游戏主播 RastalandTV 不幸患上 4 期高级别肉瘤,当时这名游戏主播正在直播中筹款以进行治疗,在直播中有关注要求主播下载 BlockBlasters 游戏,随后主播的加密货币钱包被盗损失超过 3.2 万美元。
事后分析发现这款游戏在 2025 年 8 月 30 日发布更新并添加恶意软件用来窃取所有玩家的加密货币,截止至本文发布时这款游戏已经从 261 个 Steam 账户中窃取高达 15 万美元的加密资产。
据分析,该游戏最初通过Steam验证,但开发者随后通过更新注入恶意负载。这种恶意软件针对浏览器钱包如Phantom和Solflare,专门窃取加密货币。骗子事先研究了Raivo的病情和直播时间表,采用社会工程学攻击,利用他的经济困境进行针对性诈骗。 整个过程在直播中实时发生,Raivo当场表示“我无法呼吸”,画面令人心碎。 Steam平台虽收到超过100份用户举报,但响应迟缓,导致游戏上线数日后才被移除。
全网资料显示,此类攻击并非孤例。Steam Workshop中类似恶意游戏频现,如针对《城市:天际线》的模组,也被用于传播恶意软件。 该骗子位于阿根廷,通过********账户、Steam身份和钱包地址暴露身份。
骗子利用Steam作为分发平台,伪装成合法游戏。恶意软件高度复杂,能即时激活并清空钱包。OSINT专家和恶意软件研究者逆向工程攻击,曝光骗子操作失误,如未隐藏钱包地址。 Reddit帖子称,骗子已被举报给移民与海关执法局(ICE)。
Steam(Valve公司运营)被指责安全机制薄弱。尽管有举报系统,但官僚流程导致响应延迟。 批评者称Steam已成为“商业化恶意软件分发系统”。 YouTube视频和X帖子呼吁Steam加强审核。
事件曝光后,互联网社区迅速行动。超过50名恶意软件研究者和OSINT专家介入,追踪骗子。 加密社区慷慨捐助:Alex Becker捐赠3.25万美元,完全替换损失;EasyEatsBodega追加1万美元。 Raivo的$CANCER代币市值飙升至63.2万美元,生成新费用用于治疗。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
