一名實況主因惡意軟體入侵 Steam 帳戶,損失了 32,000 美元。
透過 Pump.fun 募集資金
這筆資金是透過 Pump.fun 這個於 2024 年初推出的 Solana 迷因幣平台進行的社群募資活動的一部分。RastalandTV 使用該服務創建了一個名為 $CANCER 的代幣,旨在幫助支付他的治療費用。
在 9 月 21 日的直播中,一名觀眾建議他試玩 BlockBlasters,這是一款看似簡單的獨立平台遊戲,可在 Steam 上取得。在啟動遊戲後不久,他持有來自 Pump.fun 的創作者費用錢包就被清空了。這起盜竊事件發生在直播中,他的反應迅速在網路上傳播開來。
實況主因 Steam 上的惡意軟體損失 32,000 美元
社群在事件後團結起來
這起駭客事件的消息迅速在加密貨幣和實況社群中傳播開來。數小時內,知名的加密貨幣人物 Alex Becker 出面,向一個安全的錢包匯入了 32,500 美元,有效地彌補了被盜的資金。其他創作者和社群成員也提供了支持,隔天 RastalandTV 便公開發文感謝,並指出他收到了來自觀眾和更廣泛加密貨幣社群的壓倒性回應。
BlockBlasters 如何傳播惡意軟體
調查顯示,由 Genesis Interactive 開發的 BlockBlasters 最初於 2025 年 7 月 30 日發布,當時沒有問題。然而,在 8 月 30 日推送的一次更新中包含了惡意程式碼。安全公司 G Data 解釋說,這次更新安裝了能夠竊取憑證、錢包金鑰和瀏覽器數據的腳本。其中一個關鍵組件 game2.bat,會掃描防毒軟體並提取 Steam 和瀏覽器資訊,然後將其發送到外部伺服器。
額外的檔案安裝了後門和一個與 StealC 惡意軟體家族相關的竊取程式,該程式收集自動填入數據和儲存的密碼。為了避免被偵測到,該惡意軟體甚至修改了 Microsoft Defender 的設定。受感染的版本可供下載近一個月,根據 SteamDB 的數據,在被移除之前已被下載超過 100 次。
實況主因 Steam 上的惡意軟體損失 32,000 美元
對 Steam 安全性的擔憂日益增加
安全研究人員估計,該惡意軟體總共竊取了超過 150,000 美元,影響了數百個帳戶。知名的區塊鏈調查員 ZachXBT 批評 Valve 未能及時移除該遊戲,並指出該遊戲已上架足夠長的時間造成重大損失。這並非 Steam 遊戲首次與惡意軟體有關。在 2025 年 7 月,遊戲 Chemia 在與一個名為 EncryptHub 的組織開發的惡意軟體聯繫後被移除。
另一款遊戲 PirateFi 也被標記為含有惡意程式碼。BlockBlasters 事件重新引發了對 Steam 驗證流程的質疑。許多玩家認為「已驗證」標籤意味著安全,但它僅表示與 Steam Deck 硬體相容,並不代表安全性。
雖然來自 Becker 和更廣泛社群的財務支持幫助恢復了損失,但此事件凸顯了從官方商店下載不知名遊戲所涉及的風險。對 RastalandTV 而言,這次駭客攻擊不僅危及了他的治療資金,也成為了一個非常公開的警示,提醒人們遊戲中的安全漏洞可能帶來改變人生的後果。
實況主因 Steam 上的惡意軟體損失 32,000 美元
常見問題 (FAQ)
RastalandTV 發生了什麼事?
RastalandTV,一位正在對抗第四期癌症的 Twitch 和 Pump.fun 實況主,在直播中下載了一款名為 BlockBlasters 的 Steam 遊戲後,損失了超過 32,000 美元的加密貨幣,該遊戲已被惡意軟體感染。
什麼是 Pump.fun?它如何參與其中?
Pump.fun 是一個基於 Solana 的 web3 平台,允許使用者創建和交易迷因幣。RastalandTV 推出了一個名為 $CANCER 的代幣來為他的醫療治療籌集資金,而被盜的資金來自這些收益。
惡意軟體是如何運作的?
惡意軟體是在 BlockBlasters 八月底的一次更新中引入的。它使用腳本來禁用防毒軟體偵測,竊取憑證,並提取錢包金鑰,然後將竊取到的數據發送到外部伺服器。
總共被盜了多少錢?
安全研究人員估計,這次惡意軟體攻擊總共竊取了超過 150,000 美元,影響了數百個帳戶,並且在 Steam 上記錄了超過 100 次受感染遊戲的下載。
Valve 是否對此事件發表了評論?
Valve 尚未就 BlockBlasters 事件發表官方聲明。該遊戲現已從 Steam 下架,但關於它上架了多久以及為何通過了安全檢查仍然存在疑問。
Steam 的「已驗證」徽章是安全檢查嗎?
不是。「已驗證」徽章在 Steam 上表示遊戲與 Steam Deck 硬體相容。它並不確認遊戲是否經過惡意軟體或安全威脅的檢查。
