Steam虽然问题不少,但依然被广泛视为最优秀的PC游戏商店与平台。然而位居榜首也意味着成为众矢之的,近期日益增多的利用Steam作为传播载体的恶意软件攻击便是问题之一。最新案例潜伏于一款免费游戏中——据称该恶意程序在暴露前已盗取巨额加密货币。
这款名为《BlockBlasters》的游戏(BlockBlasters)虽通过平台验证,却在发布仅两个月后从官方商店消失。据调查,这款免费2D游戏在发售后的一次更新中植入木马,内含的“加密货币抽干器”程序成功从数百名Steam用户账户中定位并盗取约15万美元资产。受害者包括一位正在为癌症治疗筹款的主播,其损失据称超过3万美元。
据BleepingComputer(BleepingComputer)披露,安全研究人员确认《BlockBlasters》会窃取Steam登录凭证及其他敏感信息,进而追踪关联的加密货币钱包账户并清空资产。操作者通过鱼叉式网络钓鱼活动,专门针对已知持有加密货币的主播和Twitter用户。根据泄露的Telegram信息,记者已锁定一名美国嫌疑人,但目前尚未实施逮捕。
Valve(Valve)未就调查进展置评。这是2025年以来第四起恶意软件通过Steam平台向公众传播的重大事件,此前类似案例分别发生于7月、3月和2月。
