一名Twitch主播因一款Steam游戏中的恶意软件,损失了原本用于医疗的关键资金。主播RastalandTV曾公开表示自己正在与四期癌症抗争,在下载了一款名为BlockBlasters的游戏后,他在直播中损失了超过32,000美元的加密货币。
通过Pump.fun筹集的资金
这笔钱是社区筹款活动的一部分,该活动始于Pump.fun,一个于2024年初推出的基于Solana的迷因币平台。RastalandTV利用该服务创建了一个名为$CANCER的代币,旨在帮助支付他的治疗费用。
在9月21日的一次直播中,一位玩家建议他尝试BlockBlasters,这似乎是一款在Steam上架的简单独立平台游戏。在启动游戏后不久,他存放Pump.fun创作者收益的钱包就被盗空了。盗窃事件在直播中发生,他的反应迅速在网上流传开来。
主播因Steam恶意软件损失3.2万美元
社区在遭受攻击后团结起来
黑客攻击的消息迅速在加密货币和直播社区传播开来。几小时内,知名加密货币人物Alex Becker介入,向一个安全钱包发送了32,500美元,有效地弥补了被盗资金。其他创作者和社区成员也提供了支持,第二天,RastalandTV发布了公开感谢信,感谢观众和更广泛的加密货币受众给予的巨大反响。
BlockBlasters如何传播恶意软件
调查显示,由Genesis Interactive开发的BlockBlasters于2025年7月30日首次发布时没有问题。然而,8月30日推送的一次更新中包含了恶意代码。安全公司G Data解释说,这次更新安装了能够窃取凭据、钱包密钥和浏览器数据的脚本。其中一个关键组件game2.bat在将Steam和浏览器信息发送到外部服务器之前,会扫描杀毒软件并提取这些信息。
其他文件安装了后门和与StealC恶意软件家族相关的窃取程序,该程序收集自动填充数据和保存的密码。为了避免检测,恶意软件甚至修改了Microsoft Defender设置。受感染的版本在下架前可供下载近一个月,根据SteamDB的数据,下载量超过100次。
主播因Steam恶意软件损失3.2万美元
对Steam安全性的日益担忧
安全研究人员估计,该恶意软件总共窃取了超过15万美元,影响了数百个账户。知名区块链调查员ZachXBT批评Valve未能及时下架该游戏,指出它上线时间过长,造成了重大损失。这并非首次出现与Steam游戏相关的恶意软件。2025年7月,游戏Chemia在被发现与一个名为EncryptHub的组织开发的恶意软件相关后被下架。
另一款名为PirateFi的游戏也因恶意代码被标记。BlockBlasters事件再次引发了对Steam审核流程的质疑。许多玩家曾认为“已验证”标签意味着安全,但这仅表示与Steam Deck硬件兼容,而非安全性。
尽管Becker和更广泛社区的经济支持帮助弥补了损失,但此次事件凸显了从官方商店下载不知名游戏所涉及的风险。对于RastalandTV而言,这次黑客攻击不仅危及了他的治疗资金,也成为了一个非常公开的提醒,即游戏中的安全漏洞可能带来改变人生的后果。
主播因Steam恶意软件损失3.2万美元
常见问题 (FAQs)
RastalandTV发生了什么事?
RastalandTV是一位与四期癌症抗争的Twitch和Pump.fun主播,在下载了一款名为BlockBlasters的Steam游戏后,该游戏被恶意软件感染,导致他在直播中损失了超过32,000美元的加密货币。
Pump.fun是什么,它在此事件中扮演了什么角色?
Pump.fun是一个基于Solana的web3平台,允许用户创建和交易迷因币。RastalandTV发布了一个名为$CANCER的代币,为他的医疗费用筹集资金,被盗资金就来自这些收益。
恶意软件是如何运作的?
恶意软件是在BlockBlasters八月下旬的一次更新中引入的。它使用脚本禁用杀毒软件检测,窃取凭据和钱包密钥,然后将窃取的数据发送到外部服务器。
总共被盗了多少钱?
安全研究人员估计,此次恶意软件攻击总共窃取了超过15万美元,影响了数百个账户,Steam上记录的受感染游戏下载量超过100次。
Valve对此事件有何评论?
Valve尚未就BlockBlasters事件发表官方声明。该游戏已从Steam下架,但关于它上线了多久以及为何通过安全检查的问题仍然存在。
Steam的“已验证”徽章是安全检查吗?
