Steam上有成千上萬個免費游戲，《BlockBlasters》原本只是其中之一，毫不起眼——直到癌癥晚期的主播rastalandTV崩潰地表示，他被這款游戲盜取了用于治療的3.2萬美元籌款。

7月30日，2D橫版冒險游戲《BlockBlasters》上架，近兩個月來，游玩人數(shù)不多，卻得到了高達(dá)88%的好評，說明本身質(zhì)量還算過關(guān)。

如無意外，它應(yīng)該就此定格，泯然于眾人。然而在8月30日，游戲的最近一次更新之后，事情變得有些不對勁了。

此時游戲已經(jīng)發(fā)布了一個月，“水軍”才姍姍來遲，以一種相對小眾的方式登場：在以加密貨幣進(jìn)行交易的直播平臺pumpfun上，四處推薦主播游玩《BlockBlasters》。

與此同時，在社交平臺上，也開始有被盜的賬號廣發(fā)私信，邀請加密貨幣持有者測試游戲。警惕的用戶發(fā)出了小范圍的警告，卻沒法讓所有潛在的受害者都得到通知。

9月20日，第一個站出來的受害者GEOFF COIN吹響了警哨：他下載了《BlockBlasters》，打開以后，損失了加密貨幣錢包里價值約15000美元的貨幣，或許還泄露了更多信息。

除了直截了當(dāng)?shù)木?，他還找到了黑客的地址，第一時間發(fā)帖提醒平臺和網(wǎng)友，向Steam提交舉報，做了一套堪稱完美的緊急應(yīng)對。

按理來說，V社只需要及時接下這份送到臉上的證據(jù)，就可以把一場風(fēng)波掐滅在搖籃之中，但他們沒有。

一天后，rastalandTV失去了高達(dá)3.2萬美元的救命錢。

幸運的是，他的帖子引來了大量關(guān)注，發(fā)帖后不到10小時，便有大方的好心人為他的新加密錢包轉(zhuǎn)入了32500美元，彌補了這次損失。

正義的圍觀群眾激憤不已，在收到大量舉報以后，Steam才終于反應(yīng)過來，下架了《BlockBlasters》，并一同關(guān)停了相關(guān)直播。

然而，如果惡意程序是在8月30日更新時置入游戲的，它也已經(jīng)光明正大地存在了約一個月——3.2萬美元，失去籌款的癌癥病人，還只是冰山一角。

據(jù)推特用戶統(tǒng)計，黑客可能從261個steam賬戶中竊取了總計15萬美元（約106萬元人民幣）。相關(guān)小組則報告稱受害者人數(shù)高達(dá)478人，并發(fā)布了一個用戶名列表，據(jù)推測，這些人正是因為在社交媒體上被判定為擁有大量加密貨幣，才成為了針對目標(biāo)。

部分人認(rèn)為，Steam應(yīng)該向《BlockBlasters》的開發(fā)者提起訴訟，還有不少人對此感到極度不安：

《BlockBlasters》中的惡意程序為什么能夠通過審核、Steam為什么沒有在接到舉報的第一時間處理它、為什么在事發(fā)幾天后，仍然沒有除下架游戲以外的進(jìn)一步行動……

這幾年，木馬病毒在Steam上并非偶然事件，反而可以說是野火燒不盡、春風(fēng)吹又生。今年早些時候，兩款同為木馬游戲的《Chemia》《PirateFi》早就坑害過不少毫無防備的玩家，同樣是一波卷錢跑路后再無下文，被輕輕揭過。

對于海量的游戲代碼中是否夾帶了惡意程序，平臺可能確實是鞭長莫及。但《BlockBlasters》不是第一個，也不會是最后一個案例——如果不想讓平臺驗證成為可笑的馬奇諾防線，起碼在完善監(jiān)管審核、舉報受理機制方面，Steam還有很多可以優(yōu)化的地方。