由 Genesis Interactive 發行的復古風格遊戲 BlockBlasters 被發現悄悄添加惡意軟件用來竊取玩家的加密貨幣,這款免費遊戲在 Steam 平臺經過驗證並且擁有數百條好評。
在 8 月 30 日發佈的 Build 19799326 補丁中,海外安全公司在檢測後確認:該補丁會竊取玩家個人信息、加密貨幣錢包等敏感資料。
遊戲主播 RastalandTV 不幸患上 4 期高級別肉瘤,當時這名遊戲主播正在直播中籌款以進行治療,在直播中有關注要求主播下載 BlockBlasters 遊戲,隨後主播的加密貨幣錢包被盜損失超過 3.2 萬美元。
事後分析發現這款遊戲在 2025 年 8 月 30 日發佈更新並添加惡意軟件用來竊取所有玩家的加密貨幣,截止至本文發佈時這款遊戲已經從 261 個 Steam 賬戶中竊取高達 15 萬美元的加密資產。
據分析,該遊戲最初通過Steam驗證,但開發者隨後通過更新注入惡意負載。這種惡意軟件針對瀏覽器錢包如Phantom和Solflare,專門竊取加密貨幣。騙子事先研究了Raivo的病情和直播時間表,採用社會工程學攻擊,利用他的經濟困境進行鍼對性詐騙。 整個過程在直播中實時發生,Raivo當場表示“我無法呼吸”,畫面令人心碎。 Steam平臺雖收到超過100份用戶舉報,但響應遲緩,導致遊戲上線數日後才被移除。
全網資料顯示,此類攻擊並非孤例。Steam Workshop中類似惡意遊戲頻現,如針對《城市:天際線》的模組,也被用於傳播惡意軟件。 該騙子位於阿根廷,通過********賬戶、Steam身份和錢包地址暴露身份。
騙子利用Steam作爲分發平臺,僞裝成合法遊戲。惡意軟件高度複雜,能即時激活並清空錢包。OSINT專家和惡意軟件研究者逆向工程攻擊,曝光騙子操作失誤,如未隱藏錢包地址。 Reddit帖子稱,騙子已被舉報給移民與海關執法局(ICE)。
Steam(Valve公司運營)被指責安全機制薄弱。儘管有舉報系統,但官僚流程導致響應延遲。 批評者稱Steam已成爲“商業化惡意軟件分發系統”。 YouTube視頻和X帖子呼籲Steam加強審覈。
事件曝光後,互聯網社區迅速行動。超過50名惡意軟件研究者和OSINT專家介入,追蹤騙子。 加密社區慷慨捐助:Alex Becker捐贈3.25萬美元,完全替換損失;EasyEatsBodega追加1萬美元。 Raivo的$CANCER代幣市值飆升至63.2萬美元,生成新費用用於治療。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
