屋漏偏逢连夜雨?癌症主播试玩Steam游戏被盗数万美元

Valve已将疑似存在恶意软件嫌疑的游戏《BlockBlasters》从Steam平台下架。安全研究人员报告称，该游戏内含加密货币窃取程序，目前已造成玩家经济损失超过15万美元（约106.7万元人民币）。

《BlockBlasters》由Genesis Interactive公司发行，于7月30日在Steam平台上架，初期表现为一款普通的免费复古平台动作游戏。然而在8月30日发布的更新版本中，研究人员检测到其被植入了恶意程序，能够在后台窃取玩家的加密货币钱包信息。

该游戏在Steam平台上线近两个月期间，累计获得了数百条"特别好评"的用户评价，直至9月21日被平台下架。

更可恶的是，身患癌症的实况主rastaland近日在直播期间收到一条匿名私信，对方声称可资助其治疗费用，但要求他直播游玩《BlockBlusters》这款游戏。结果，rastaland反而被盗取了约3.2万美元的创作者收益，而这笔钱原本是用于疾病治疗的。（所幸这一事件迅速获得了加密货币社区的关注。社区成员不仅积极为他筹集并捐赠了替代资金，以弥补损失，目前也正在全力协助追踪涉事黑客的下落。）

据调查员ZachXBT透露，目前已有至少261名受害者遭受损失，总金额超过15万美元。安全组织VXUnderground则提供了更高的预估数据，称受害者可能达到478人。研究人员指出，攻击者通常通过社交平台X接触持有大量加密资产的用户，以游戏体验为名诱使其下载，进而实施攻击。

这并非Steam平台首次出现安全漏洞。今年2月，《Pirate Fi》因安装包内含恶意软件而被下架;3月，另一款游戏《Sniper:Phantom's Resolution》因引导用户访问恶意下载链接而被移除。

安全专家建议，所有安装过《BlockBlasters》的用户应立即重置Steam账户密码，并将加密货币转移至新创建的钱包，以避免可能产生的进一步损失。