文丨Nameless 審核丨菜包

排版丨鹿九

Steam每天都會發(fā)售上千款游戲，其中各種免費游戲占了大半，雖然大多數(shù)免費游戲都是粗制濫造的玩意，但基數(shù)大，偶爾也能遇到一些精品。

《BlockBlasters》就是一款頗為不錯的免費游戲，但它卻偷走了一名身患癌癥的玩家的全部積蓄。

只是玩了一款游戲，自己的救命錢就不翼而飛。

”

《BlockBlasters》最早于7月在Steam上架，是由Genesis Interactive開發(fā)的2D平臺射擊游戲，是一款玩法十分經(jīng)典的動作冒險闖關(guān)類游戲。游戲在發(fā)布初期憑著不錯的游戲質(zhì)量取得了不少玩家的好評，結(jié)果沒人想到開發(fā)組的真實意圖并沒有那么簡單。

8月30日，游戲進(jìn)行了一波更新，而這次更新就是一切的開始。

根據(jù)steamdb的追蹤，該更新中加入了一個名為game2.bat的腳本執(zhí)行程序，而其運行的惡意腳本是一種常見于各大惡意軟件的信息收集陷阱。game2.bat能夠收集用戶IP與地理位置信息、檢測已安裝的殺毒軟件、竊取用戶登錄信息、將竊取信息傳輸至遠(yuǎn)程服務(wù)器、執(zhí)行VBS啟動腳本。因為此事該游戲還被steamdb列為“suspicious（可疑）”。

安全信息網(wǎng)站G DATA還詳細(xì)的講解了該惡意代碼的盜刷過程，感興趣的朋友可以去看看。

（https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware）

對于普通玩家而言，他們電腦里最有價值的內(nèi)容往往是工作內(nèi)容和資料，這些需要使用勒索病毒進(jìn)行劫持，但勒索病毒太過有名導(dǎo)致無法通過Steam的安全篩選，所以制作組將目標(biāo)鎖定在了持有加密貨幣的玩家。

不過制作組也非常精明，他們并不是采用廣撒網(wǎng)的打法，而是精準(zhǔn)打擊，甚至是主動邀請。

一位加密貨幣調(diào)查員ZachXBT事后調(diào)查發(fā)現(xiàn)，制作組會通過在推特上識別出持有大量加密貨幣的人員，然后向其發(fā)出試玩邀請。ZachXBT詳細(xì)分析了惡意軟件的功能，確認(rèn)其通過游戲中的腳本在受害者系統(tǒng)上進(jìn)行環(huán)境檢測。該腳本會竊取Steam登錄憑證和用戶IP地址，并將數(shù)據(jù)上傳至遠(yuǎn)程服務(wù)器。

而今天的主人公Rastaland就是被邀請試玩的玩家之一。據(jù)Rastaland所說，他在直播中收到了一封匿名私信，對方表示可以提供一筆治療資金，但要求他必須直播游玩《BlockBlasters》。

受害者Rastaland本身就是一名游戲博主，播游戲就能拿到治病的錢，他自然也沒有拒絕。但在直播中Rastaland的加密賬戶被劫持，里面的32000美元全部被盜刷，這直接讓Rastaland接近崩潰。

“我無法呼吸，無法思考，對接下來要發(fā)生的事完全迷失了方向……我擺脫不了這種想法：一切都是我的錯，我可能又會流落街頭，或者幾天內(nèi)就會沒東西吃……我的心快要從嘴里跳出來了，很痛?！彼f。

不過最終結(jié)局還是走向了好的方向，在盜竊事件被公開后，加密貨幣領(lǐng)域影響人物亞歷克斯·貝克爾確認(rèn)，他已向普拉夫涅克斯的新安全錢包轉(zhuǎn)賬32500美元，用于彌補他的損失，還多給了500美元，不賴。這件事情也引起了加密領(lǐng)域大神們的關(guān)注，像是上文提到的ZachXBT以及惡意軟件和網(wǎng)絡(luò)安全的教育網(wǎng)站VXUnderground，順帶提一嘴這個VXU在推特上還蠻抽象的。

Rastaland并不是唯一的受害者，據(jù)ZachXBT調(diào)查，攻擊者從261個獨立Steam賬戶中竊取的資金總額預(yù)計達(dá)15萬美元。VXUnderground則記錄了更多受害者，確認(rèn)有478名用戶受到影響。該網(wǎng)站隨后公布了被入侵賬戶的用戶名列表，并公開發(fā)出警告，敦促名單上的所有用戶立即重置賬戶密碼，以防進(jìn)一步未經(jīng)授權(quán)的訪問。

除了挽救損失，對于造成這一切的始作俑者追蹤也在一同進(jìn)行。Rastaland第一時間清理了硬盤，重裝系統(tǒng)，并且已經(jīng)向國家警察局報案。據(jù)追蹤領(lǐng)域大神未證實消息，主要攻擊者已確定為一名居住于佛羅里達(dá)州邁阿密的阿根廷移民，至于能不能被繩之以法那就是后面的事情了。

VXUnderground事后也聯(lián)系到了主要攻擊者，但對方顯然毫無悔意?！斑@是一起惡劣的懦夫行為，威脅行為者通過Steam游戲，將目標(biāo)鎖定一名罹患四期絕癥的癌癥患者，企圖竊取其在平臺上的創(chuàng)作者收益。經(jīng)過約十余人參與的重大調(diào)查后，我們得以與威脅行為者取得聯(lián)系，但他們僅對其行為表現(xiàn)出虛假的悔意?！?/p>

此事發(fā)生之后，Steam也迅速將游戲下架，不過憤怒的玩家還是質(zhì)問V社為什么會將這種游戲上架，安全審查制度到底還有沒有用。還有玩家指出為什么游戲已經(jīng)標(biāo)記了“已審查”還會出現(xiàn)這種問題，但其實已審查是指該游戲可以適配Steam Deck，令人忍俊不禁。

事實上這并不是Steam第一次發(fā)生這種事情，在今年2月就曾有一款名為《PirateFI》的免費游戲也是這種套路，攻擊者同樣是通過內(nèi)置的惡意程序劫持瀏覽器cookie實現(xiàn)"無密碼登陸"，并獲得了保存Steam賬號信息的ssfn文件，最終竊取了用戶包括Steam點數(shù)等虛擬資產(chǎn)。后面也出現(xiàn)過《Chemia》《Sniper: Phantom’s Resolution》，也都是EA版本的免費游戲。

其實Steam在2023年為了防止黑客挾持開發(fā)者身份往游戲里注入病毒加入了“雙重驗證”，但這幾次案件都是開發(fā)者自己就是黑客，簡直防不勝防。Steam游戲的上架安全審查也都是先緊后送，Steam也不太可能檢測到這么多游戲的每一次更新是否有問題，所以這種情況很難去完全規(guī)避木馬病毒攻擊。

合理利用SteamDB也是不錯的選擇，SteamDB能夠監(jiān)控游戲的每一次更新，而且有可疑的地方也會被標(biāo)注出來，不過每次更新都去看更新日志也有點累人。作為玩家能做的就是玩這種免費的EA游戲多個心眼，不要看到游戲剛上架就庫庫一頓下，咱就等等出正式版再玩唄。

但是還是要說一下，這件事，也可能只是加密貨幣圈的一次炒作，因為一切調(diào)查消息來源都是幣圈，捐出善款表達(dá)善意的也是幣圈。你可以觀望一下，看過一會會不會有什么借此事出場的癌癥幣，別先急著付出真心或譴責(zé)些什么……

往期推薦 點圖可閱

二次元中東王爺，不會遇到“北美騰訊”EA

最溫情的黃油即將10周年，紳士們卻不開心了

掃描下方二維碼關(guān)注 情報姬 獲得更多一手資訊

也歡迎大佬找姬投稿哦~ 投稿郵箱：crsq477@163.com

點擊這里，給我好看