Steam上有成千上萬個免費遊戲,《BlockBlasters》原本只是其中之一,毫不起眼——直到癌症晚期的主播rastalandTV崩潰地表示,他被這款遊戲盜取了用於治療的3.2萬美元籌款。
7月30日,2D橫版冒險遊戲《BlockBlasters》上架,近兩個月來,遊玩人數不多,卻得到了高達88%的好評,說明本身質量還算過關。
如無意外,它應該就此定格,泯然於眾人。然而在8月30日,遊戲的最近一次更新之後,事情變得有些不對勁了。
此時遊戲已經發布了一個月,「水軍」才姍姍來遲,以一種相對小眾的方式登場:在以加密貨幣進行交易的直播平台pumpfun上,四處推薦主播遊玩《BlockBlasters》。
與此同時,在社交平台上,也開始有被盜的賬號廣發私信,邀請加密貨幣持有者測試遊戲。警惕的用戶發出了小範圍的警告,卻沒法讓所有潛在的受害者都得到通知。
9月20日,第一個站出來的受害者GEOFF COIN吹響了警哨:他下載了《BlockBlasters》,打開以後,損失了加密貨幣錢包里價值約15000美元的貨幣,或許還泄露了更多資訊。
除了直截了當的警告,他還找到了黑客的地址,第一時間發帖提醒平台和網友,向Steam提交舉報,做了一套堪稱完美的緊急應對。
⚠️ Urgent https://t.co/2XwOuQcC0z and @Steam warning! ⚠️
— GEOFF COIN (@GEOFFCOINCRYPTO) September 20, 2025
There is maliscious software hosted by steam.
The title below just drained me for $15,000 and god knows what other information from my computer.
Please take action daddy Gabe
Below i have provide the hackers address… pic.twitter.com/ihaCSpptYt
Okay awesome, i reported this to steam hours ago under a malicious software report.
— GEOFF COIN (@GEOFFCOINCRYPTO) September 21, 2025
If they acted faster or even replied over 12 hours ago on X it could have been contained.
按理來說,V社只需要及時接下這份送到臉上的證據,就可以把一場風波掐滅在搖籃之中,但他們沒有。
一天後,rastalandTV失去了高達3.2萬美元的救命錢。
For anybody wondering what is going on with $CANCER live stream... my life was saved for whole 24 hours untill someone tuned in my stream and got me to download verified game on @Steam
— rastaland.TV (@rastalandTV) September 21, 2025
After this I was drained for over 32,000$ USD of my creator fees earned on @pumpdotfun and… pic.twitter.com/8YH4njd46E
幸運的是,他的帖子引來了大量關注,發帖後不到10小時,便有大方的好心人為他的新加密錢包轉入了32500美元,彌補了這次損失。
正義的圍觀群眾激憤不已,在收到大量舉報以後,Steam才終於反應過來,下架了《BlockBlasters》,並一同關停了相關直播。
然而,如果惡意程序是在8月30日更新時置入遊戲的,它也已經光明正大地存在了約一個月——3.2萬美元,失去籌款的癌症病人,還只是冰山一角。
據推特用戶統計,黑客可能從261個steam賬戶中竊取了總計15萬美元。相關小組則報告稱受害者人數高達478人,並發布了一個用戶名列表,據推測,這些人正是因為在社交媒體上被判定為擁有大量加密貨幣,才成為了針對目標。
You clowns allow malware on your platform that has resulted in $150K stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP
— ZachXBT (@zachxbt) September 21, 2025
部分人認為,Steam應該向《BlockBlasters》的開發者提起訴訟,還有不少人對此感到極度不安:
《BlockBlasters》中的惡意程序為什麼能夠通過審核、Steam為什麼沒有在接到舉報的第一時間處理它、為什麼在事發幾天后,仍然沒有除下架遊戲以外的進一步行動……
這幾年,木馬病毒在Steam上並非偶然事件,反而可以說是野火燒不盡、春風吹又生。今年早些時候,兩款同為木馬遊戲的《Chemia》《PirateFi》早就坑害過不少毫無防備的玩家,同樣是一波卷錢跑路後再無下文,被輕輕揭過。
對於海量的遊戲代碼中是否夾帶了惡意程序,平台可能確實是鞭長莫及。但《BlockBlasters》不是第一個,也不會是最後一個案例——如果不想讓平台驗證成為可笑的馬奇諾防線,起碼在完善監管審核、舉報受理機制方面,Steam還有很多可以優化的地方。
