随着数字游戏产业的高速发展,游戏平台的安全问题愈发凸显。近日,Steam平台上一款被植入恶意代码的游戏引发了轩然大波,数百用户的资金因此被盗,甚至一位患有第四期癌症的知名主播在筹集治疗资金时遭遇重创。事件不仅反映出网络安全的严峻形势,也提醒广大玩家和数字资产持有者增强防范意识。BlockBlasters是一款由Genesis Interactive发布的2D平台游戏,于2025年7月30日上线Steam。游戏最初并无安全隐患,但自8月30日开始,开发者在游戏中植入了隐蔽的恶意程序,专门窃取玩家的加密货币资产。此后,BlockBlasters迅速成为网络攻击工具,盗取了包括知名主播Raivo Plavnieks(昵称RastalandTV)在内至少261名用户累计超过15万美元的资金。
RastalandTV是一位以直播募捐争取自身癌症治疗费用而闻名的主播。事件发生时,他通过直播平台尝试展示BlockBlasters的游戏内容,部分观众鼓励其安装游戏并承诺给予资助。遗憾的是,游戏安装后即触发恶意程序,导致其账户中的3.2万美元捐款被黑客窃取。这一事件迅速引发网络安全专家和粉丝群体的高度关注。著名区块链分析师ZachXBT通过链上追踪确认,受此攻击影响的用户数量与盗取金额远超初步统计。VXUnderground团队进一步披露,实际受害者高达478人,专家呼吁用户尽快更改账户密码防止损失扩大。
分析显示,黑客团队通过社交平台X(原Twitter)精心挑选目标,重点锁定那些持有大量加密货币资产的用户。攻击者以推荐游戏试玩的方式诱使目标下载感染恶意代码的游戏版本,并利用批处理脚本收集用户登录信息、IP地址等敏感数据,随后传送至控制服务器。专家们发现该恶意软件不仅包含传统信息窃取功能,还集成了基于Python的后门程序和名为StealC的隐蔽载荷,有效绕过多重安全防护。虽然攻击者显露出专业性,但其操作过程中也存在明显失误,包括公开了Telegram机器人代码及访问令牌,让安全研究者利用开源情报追踪定位到其身份。据悉,该犯罪嫌疑人为一名现居美国迈阿密的阿根廷移民,相关信息已通报美国移民和海关执法部门。此次事件并非Steam平台首次爆发恶意软件问题。
2025年年初,Sniper: Phantom's Resolution和PirateFi两款游戏先后被查出捆绑恶意代码被立即下架;7月,名为Chemia的游戏也曾被曝出信息窃取行为,显示该平台安全监管仍需加强。该事件给广大游戏玩家和数字资产持有者敲响了警钟。首先,在面对陌生游戏和推广链接时必须保持高度警惕,避免盲目下载安装。其次,应定期检查账户安全设置,使用强密码和双重认证机制降低被侵风险。同时,社区与平台运营方需加大安全防护升级力度,包括对游戏发布的安全审查和实时监控。直播与网络社群作为信息传播的重要渠道,也承担起引导用户理性互动、抵制恶意诱导的重要责任。
值得庆幸的是,部分加密领域重要意见领袖和社区成员展现出令人鼓舞的团结精神。如数字货币影响力人物Alex Becker已拨款超3.25万美元帮助追回主播的损失,展现出加密世界互帮互助的一面。未来,随着游戏产业与加密资产的深度融合,安全问题必将成为不可回避的重点领域。通过多方协作和技术创新,加强安全防护体系的建设,方能有效抵御类似攻击,保护广大用户合法权益和数字财富安全。综上所述,Steam上恶意游戏盗取用户资金事件不仅损害了无辜玩家,更揭示了数字娱乐领域面临的安全挑战。防范此类风险需要用户、社区和平台协同努力,增强安全意识并完善技术防护,构建更加安全可靠的数字游戏生态环境。
。
