慈善募款变噩梦!癌症主播试玩Steam游戏被盗数万美元

Valve已将疑似恶意游戏《BlockBlasters》从Steam平台下架。据安全研究员披露，该游戏暗藏加密货币窃取程序，已导致玩家损失超15万美元。

《BlockBlasters》由Genesis Interactive发行，于7月30日登陆Steam，最初看似一款普通的免费复古平台动作游戏。然而在8月30日后，研究人员发现其更新版本中加入了恶意程序，可在后台窃取玩家的加密货币钱包。

该游戏在Steam上线近两个月间累计获得数百条“特别好评”评价，直至9月21日被移除。

事件引发广泛关注，拉脱维亚主播RastaLandTV在进行癌症慈善募款直播时，因试玩该作当场丢失价值3.2万美元的加密货币。他本人正罹患四期肉瘤，这一损失震惊了社区。

调查员ZachXBT表示，截至目前至少261名受害者遭殃，损失总额超过15万美元。安全组织VXUnderground甚至给出更高数据，称受害者或达478人。研究人员指出，攻击者常通过X接触管理大量加密资产的用户，邀请他们下载游戏，从而发动攻击。

这并非Steam首次出现安全漏洞。今年2月，《Pirate Fi》因在安装包中夹带恶意软件被下架；3月，另一款《Sniper:Phantom’s Resolution》因将玩家引导至恶意下载链接而遭移除。

安全专家提醒，凡是安装过《BlockBlasters》的用户，应立即重置Steam账号，并将加密货币转移至新钱包，以免遭受进一步损失。

本文由游民星空制作发布，未经允许禁止转载。