據外媒報道,一款名爲《BlockBlasters》的免費 2D 平臺射擊遊戲在 Steam 上架近兩月後被證實藏有竊取加密貨幣與憑證的惡意程序,最終於 9 月中下旬從平臺下架。
據安全研究與多方檢測,遊戲在 7 月底上線後看似正常,但在 8 月 30 日的一次補丁中被植入了“cryptodrainer”類惡意組件,補丁發佈後開始悄然竊取玩家機器上的錢包與敏感數據。
這一問題的爆發點來自一場募款直播:拉脫維亞主播 RastalandTV 在爲癌症治療募款時下載了該作,隨後現場發現籌款的加密資產被掏空,損失約爲 3.2 萬美元。安全社區隨後聯動調查,發現受害賬戶與被盜總額遠超單一事件。
SteamDB 與多家媒體記錄並追蹤了相關證據與時間線,社區的曝光與研究推動了平臺最終將《BlockBlasters》下架的決定,但這一過程耗時近一個月,暴露出平臺在惡意補丁檢測與響應上的薄弱環節。
這並非孤例:今年以來已有數款通過 Steam 傳播惡意軟件的案例被披露(如此前報道的幾起感染事件),事件一再提醒玩家謹慎從來源與更新入手,同時也對 Valve 的審覈與補丁監控提出更高要求。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
