TGFC Lifestyle - Powered by Discuz! Board

标题: Steam游戏《BlockBlasters》盗刷玩家15万美元加密货币 [打印本页]

作者: 光之勇士 时间: 2025-9-26 17:25 标题: Steam游戏《BlockBlasters》盗刷玩家15万美元加密货币

posted by wap, platform: iPhone
身患四期肉瘤的实况博主「rastaland」近日在直播时收到一名陌生人私信，对方表示会支付他一笔报酬，但他需要游玩一款名为《BlockBlasters》的 Steam 游戏。然而，不幸的是，这款所谓的“Steam 游戏”其实是伪装成合法游戏的加密货币盗刷程序。博主在直播中被盗走 3.2 万元癌症治疗专款。

据统计，这款游戏于 8 月 30 日添加了一个恶意密码盗取组件，直到 9 月 21 日被下架，总共盗窃了 261 名Steam用户，金额达到 15 万美金。

“BlockBlasters”于7月在Steam平台上线，初期并未发现安全问题。然而，根据独立数据库SteamDB的追踪记录，该游戏在8月30日的一次更新中被植入了用于窃取加密货币钱包和用户凭证的恶意程序。

事件曝光后，多位网络安全研究人员介入调查。据分析，此次攻击已导致至少261个Steam账户遭入侵，被盗资金总额超过15万美元。另有研究团队“vx-underground”评估认为，实际受害人数可能达到478人。

深入技术分析揭示了该恶意软件的运行机制，研究人员不仅识别出背后的操作者身份，还成功干扰了其远程通信系统，使其无法继续运作。相关团队已准备向执法机构提交详尽的技术证据，协助后续追查。

此次事件引发关注的一个焦点是，“BlockBlasters”在Steam平台上带有“已验证”标识。但该标识仅表示游戏与Steam Deck设备兼容，并不代表Valve对内容安全性进行了审查或背书。尽管如此，这一事件仍暴露出平台在多年运营后，依然缺乏有效机制防范恶意软件的上传与扩散。

在RastalandTV公开遭遇之前，该恶意程序已在平台内传播近一个月，期间大量用户在不知情的情况下下载并执行了受感染版本，造成严重财产损失。

有安全专家指出：“这样的审核标准令人震惊。一个如此明显的恶意软件，竟能长期存在于官方商店中，这反映出平台在内容管控上的重大疏漏。”

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)