开云体育

文丨Nameless 审核丨菜包

排版丨鹿九

Steam每天皆会发售上千款游戏，其中各式免费游戏占了泰半，天然大多数免费游戏皆是赧颜苟活的玩意，但基数大，偶尔也能遭遇一些杰作。

《BlockBlasters》等于一款颇为可以的免费游戏，但它却偷走了又名身患癌症的玩家的全部鸠合。

仅仅玩了一款游戏，我方的救命钱就不翼而飞。

《BlockBlasters》最早于7月在Steam上架，是由Genesis Interactive成立的2D平台射击游戏，是一款玩法十分经典的动作冒险闯关类游戏。游戏在发布初期凭着可以的游戏质料取得了不少玩家的好评，后果没东谈主猜想成立组的实在意图并莫得那么浮浅。

8月30日，游戏进行了一波更新，而此次更新等于一切的驱动。

根据steamdb的跟踪，该更新中加入了一个名为game2.bat的剧本施行步伐，而其运行的坏心剧本是一种常见于各大坏心软件的信息会聚罗网。game2.bat好像会聚用户IP与地舆位置信息、检测已装置的杀毒软件、窃取用户登录信息、将窃取信息传输至费力行状器、施行VBS启动剧本。因为此事该游戏还被steamdb列为“suspicious（可疑）”。

安全信息网站G DATA还详确的说明了该坏心代码的盗刷经过，感好奇羡慕好奇羡慕的一又友可以去望望。

（https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware）

关于普遍玩家而言，他们电脑里最有价值的试验通常是责任试验和贵府，这些需要使用敲诈病毒进行劫合手，但敲诈病毒太过闻名导致无法通过Steam的安全筛选，是以制作组将贪图锁定在了合手有加密货币的玩家。

不外制作组也非常可贵，他们并不是汲取广撒网的移交，而是精确打击，以至是主动邀请。

一位加密货币旁观员ZachXBT过后旁观发现，制作组领略过在推特上识别出合手有大量加密货币的东谈主员，然后向其发出试玩邀请。ZachXBT详确分析了坏心软件的功能，阐发其通过游戏中的剧本在受害者系统上进行环境检测。该剧本会窃取Steam登录把柄和用户IP地址，并将数据上传至费力行状器。

而今天的主东谈主公Rastaland等于被邀请试玩的玩家之一。据Rastaland所说，他在直播中收到了一封匿名私信，对方示意可以提供一笔调整资金，但条目他必须直播游玩《BlockBlasters》。

受害者Rastaland自己等于又名游戏博主，播游戏就能拿到治病的钱，他天然也莫得远隔。但在直播中Rastaland的加密账户被劫合手，内部的32000好意思元全部被盗刷，这径直让Rastaland接近崩溃。

“我无法呼吸，无法想考，对接下来要发生的事所有迷失了标的……我解脱不了这种主义：一切皆是我的错，我可能又会流荡街头，或者几天内就会没东西吃……我的心将近从嘴里跳出来了，很痛。”他说。

不外最驱逐局如故走向了好的标的，在盗窃事件被公开后，加密货币鸿沟影响东谈主物亚历克斯·贝克尔阐发，他已向普拉夫涅克斯的新安全钱包转账32500好意思元，用于弥补他的弃世，还多给了500好意思元，不赖。这件事情也引起了加密鸿沟大神们的温顺，像是上文提到的ZachXBT以及坏心软件和会聚安全的训诲网站VXUnderground，顺带提一嘴这个VXU在推特上还蛮综合的。

Rastaland并不是独一的受害者，据ZachXBT旁观，挫折者从261个孤独Steam账户中窃取的资金总和展望达15万好意思元。VXUnderground则记载了更多受害者，阐发有478名用户受到影响。该网站随后公布了被入侵账户的用户名列表，并公成立出告诫，敦促名单上的扫数效户立即重置账户密码，以防进一步未经授权的造访。

除了解救弃世，关于酿成这一切的始作俑者跟踪也在一同进行。Rastaland第一时刻计帐了硬盘，重装系统，而况还是向国度考查局报案。据跟踪鸿沟大神未证实音问，主要挫折者已详情为又名居住于佛罗里达州迈阿密的阿根廷侨民，至于能弗成被绳之以法那等于后头的事情了。

VXUnderground过后也关联到了主要挫折者，但对方昭彰毫无悔意。“这是全部恶劣的小丑活动，挟制活动者通过Steam游戏，将贪图锁定又名罹患四期绝症的癌症患者，企图窃取其在平台上的创作家收益。经过约十余东谈主参与的首要旁观后，咱们得以与挟制活动者取得关联，但他们仅对其活动推崇出弱点的悔意。”

此事发生之后，Steam也飞速将游戏下架，不外大怒的玩家如故诽谤V社为什么会将这种游戏上架，安全审查轨制到底还有莫得效。还有玩家指出为什么游戏还是象征了“已审查”还会出现这种问题，但其实已审查是指该游戏可以适配Steam Deck，令东谈主忍俊不禁。

事实上这并不是Steam第一次发生这种事情，在本年2月就曾有一款名为《PirateFI》的免费游戏亦然这种套路，挫折者相通是通过内置的坏心步伐劫合手浏览器cookie收尾\"无密码登陆\"，并取得了保存Steam账号信息的ssfn文献，最终窃取了用户包括Steam点数等假造金钱。后头也出现过《Chemia》《Sniper: Phantom’s Resolution》，也皆是EA版块的免费游戏。

其实Steam在2023年为了防患黑客挟合手成立者身份往游戏里注入病毒加入了“双重考证”，但这几次案件皆是成立者我方等于黑客，几乎防不堪防。Steam游戏的上架安全审查也皆是先紧后送，Steam也不太可能检测到这样多游戏的每一次更新是否有问题，是以这种情况很难去所有掩饰木马病毒挫折。

合理期骗SteamDB亦然可以的聘请，SteamDB好像监控游戏的每一次更新，而且有可疑的所在也会被标注出来，不外每次更新皆去看更新日记也有点累东谈主。动作玩家能作念的等于玩这种免费的EA游戏多个心眼，不要看到游戏刚上架就库库一顿下，咱就等等出郑再版再玩呗。

然而如故要说一下，这件事，也可能仅仅加密货币圈的一次炒作，因为一切旁观音问起首皆是币圈，捐出善款抒发善意的亦然币圈。你可以不雅望一下，看过一会会不会有什么借此事出场的癌症币，别先急着付出至心或诽谤些什么……

往期推选 点图可阅

二次元中东王爷，不会遭遇“北好意思腾讯”EA

最良善的黄油行将10周年，闻东谈主们却不欣喜了

扫描下方二维码温顺 谍报姬 取得更多一手资讯

也迎接大佬找姬投稿哦~ 投稿邮箱：crsq477@163.com

点击这里，给我面子