Steam每天都會發售上千款遊戲,其中各種免費遊戲占了大半,雖然大多數免費遊戲都是粗製濫造的玩意,但基數大,偶爾也能遇到一些精品。
《BlockBlasters》就是一款頗為不錯的免費遊戲,但它卻偷走了一名身患癌症的玩家的全部積蓄。
只是玩了一款遊戲,自己的救命錢就不翼而飛。
」
《BlockBlasters》最早於7月在Steam上架,是由Genesis Interactive開發的2D平台射擊遊戲,是一款玩法十分經典的動作冒險闖關類遊戲。遊戲在發布初期憑藉不錯的遊戲質量取得了不少玩家的好評,結果沒人想到開發組的真實意圖並沒有那麼簡單。
8月30日,遊戲進行了一波更新,而這次更新就是一切的開始。
根據steamdb的追蹤,該更新中加入了一個名為game2.bat的腳本執行程序,而其運行的惡意腳本是一種常見於各大惡意軟體的資訊收集陷阱。game2.bat能夠收集用戶IP與地理位置資訊、檢測已安裝的殺毒軟體、竊取用戶登錄資訊、將竊取資訊傳輸至遠程伺服器、執行VBS啟動腳本。因為此事該遊戲還被steamdb列為「suspicious(可疑)」。
安全資訊網站G DATA還詳細的講解了該惡意代碼的盜刷過程,感興趣的朋友可以去看看。
(https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware)
對於普通玩家而言,他們電腦里最有價值的內容往往是工作內容和資料,這些需要使用勒索病毒進行劫持,但勒索病毒太過有名導致無法通過Steam的安全篩選,所以製作組將目標鎖定在了持有加密貨幣的玩家。
不過製作組也非常精明,他們並不是採用廣撒網的打法,而是精準打擊,甚至是主動邀請。
一位加密貨幣調查員ZachXBT事後調查發現,製作組會通過在推特上識別出持有大量加密貨幣的人員,然後向其發出試玩邀請。ZachXBT詳細分析了惡意軟體的功能,確認其通過遊戲中的腳本在受害者系統上進行環境檢測。該腳本會竊取Steam登錄憑證和用戶IP位址,並將數據上傳至遠程伺服器。
而今天的主人公Rastaland就是被邀請試玩的玩家之一。據Rastaland所說,他在直播中收到了一封匿名私信,對方表示可以提供一筆治療資金,但要求他必須直播遊玩《BlockBlasters》。
受害者Rastaland本身就是一名遊戲博主,播遊戲就能拿到治病的錢,他自然也沒有拒絕。但在直播中Rastaland的加密賬戶被劫持,裡面的32000美元全部被盜刷,這直接讓Rastaland接近崩潰。
「我無法呼吸,無法思考,對接下來要發生的事完全迷失了方向……我擺脫不了這種想法:一切都是我的錯,我可能又會流落街頭,或者幾天內就會沒東西吃……我的心快要從嘴裡跳出來了,很痛。」他說。
不過最終結局還是走向了好的方向,在盜竊事件被公開後,加密貨幣領域影響人物亞歷克斯·貝克爾確認,他已向普拉夫涅克斯的新安全錢包轉賬32500美元,用於彌補他的損失,還多給了500美元,不賴。這件事情也引起了加密領域大神們的關注,像是上文提到的ZachXBT以及惡意軟體和網路安全的教育網站VXUnderground,順帶提一嘴這個VXU在推特上還蠻抽象的。
— vx-underground (@vxunderground) September 26, 2025
— vx-underground (@vxunderground) September 26, 2025
Rastaland並不是唯一的受害者,據ZachXBT調查,攻擊者從261個獨立Steam賬戶中竊取的資金總額預計達15萬美元。VXUnderground則記錄了更多受害者,確認有478名用戶受到影響。該網站隨後公布了被入侵賬戶的用戶名列表,並公開發出警告,敦促名單上的所有用戶立即重置賬戶密碼,以防進一步未經授權的訪問。
You clowns allow malware on your platform that has resulted in $150K stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP
— ZachXBT (@zachxbt) September 21, 2025
除了挽救損失,對於造成這一切的始作俑者追蹤也在一同進行。Rastaland第一時間清理了硬盤,重裝系統,並且已經向國家警察局報案。據追蹤領域大神未證實消息,主要攻擊者已確定為一名居住於佛羅里達州邁阿密的阿根廷移民,至於能不能被繩之以法那就是後面的事情了。
This is draining me faster than radiotherapy. 🦄 $CANCER pic.twitter.com/i6qjWfookh
— rastaland.TV (@rastalandTV) September 22, 2025
VXUnderground事後也聯繫到了主要攻擊者,但對方顯然毫無悔意。「這是一起惡劣的懦夫行為,威脅行為者通過Steam遊戲,將目標鎖定一名罹患四期絕症的癌症患者,企圖竊取其在平台上的創作者收益。經過約十餘人參與的重大調查後,我們得以與威脅行為者取得聯繫,但他們僅對其行為表現出虛假的悔意。」
此事發生之後,Steam也迅速將遊戲下架,不過憤怒的玩家還是質問V社為什麼會將這種遊戲上架,安全審查制度到底還有沒有用。還有玩家指出為什麼遊戲已經標記了「已審查」還會出現這種問題,但其實已審查是指該遊戲可以適配Steam Deck,令人忍俊不禁。
事實上這並不是Steam第一次發生這種事情,在今年2月就曾有一款名為《PirateFI》的免費遊戲也是這種套路,攻擊者同樣是通過內置的惡意程序劫持瀏覽器cookie實現"無密碼登錄",並獲得了保存Steam賬號資訊的ssfn文件,最終竊取了用戶包括Steam點數等虛擬資產。後面也出現過《Chemia》《Sniper: Phantom’s Resolution》,也都是EA版本的免費遊戲。
其實Steam在2023年為了防止黑客挾持開發者身份往遊戲裡注入病毒加入了「雙重驗證」,但這幾次案件都是開發者自己就是黑客,簡直防不勝防。Steam遊戲的上架安全審查也都是先緊後松,Steam也不太可能檢測到這麼多遊戲的每一次更新是否有問題,所以這種情況很難去完全規避木馬病毒攻擊。
合理利用SteamDB也是不錯的選擇,SteamDB能夠監控遊戲的每一次更新,而且有可疑的地方也會被標註出來,不過每次更新都去看更新日誌也有點累人。作為玩家能做的就是玩這種免費的EA遊戲多個心眼,不要看到遊戲剛上架就庫庫一頓下,我就等等出正式版再玩吧。
但是還是要說一下,這件事,也可能只是加密貨幣圈的一次炒作,因為一切調查消息來源都是幣圈,捐出善款表達善意的也是幣圈。你可以觀望一下,看過一會會不會有什麼藉此事出場的癌症幣,別先急著付出真心或譴責些什麼……
