只因玩了一款免費游戲，癌癥救命錢就被騙了？

文丨Nameless 審核丨菜包

排版丨鹿九

Steam每天都會發售上千款游戲，其中各種免費游戲占了大半，雖然大多數免費游戲都是粗制濫造的玩意，但基數大，偶爾也能遇到一些精品。

《BlockBlasters》就是一款頗為不錯的免費游戲，但它卻偷走了一名身患癌癥的玩家的全部積蓄。

只是玩了一款游戲，自己的救命錢就不翼而飛。

”

《BlockBlasters》最早于7月在Steam上架，是由Genesis Interactive開發的2D平臺射擊游戲，是一款玩法十分經典的動作冒險闖關類游戲。游戲在發布初期憑著不錯的游戲質量取得了不少玩家的好評，結果沒人想到開發組的真實意圖并沒有那么簡單。

8月30日，游戲進行了一波更新，而這次更新就是一切的開始。

根據steamdb的追蹤，該更新中加入了一個名為game2.bat的腳本執行程序，而其運行的惡意腳本是一種常見于各大惡意軟件的信息收集陷阱。game2.bat能夠收集用戶IP與地理位置信息、檢測已安裝的殺毒軟件、竊取用戶登錄信息、將竊取信息傳輸至遠程服務器、執行VBS啟動腳本。因為此事該游戲還被steamdb列為“suspicious（可疑）”。

安全信息網站G DATA還詳細的講解了該惡意代碼的盜刷過程，感興趣的朋友可以去看看。

（https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware）

對于普通玩家而言，他們電腦里最有價值的內容往往是工作內容和資料，這些需要使用勒索病毒進行劫持，但勒索病毒太過有名導致無法通過Steam的安全篩選，所以制作組將目標鎖定在了持有加密貨幣的玩家。

不過制作組也非常精明，他們并不是采用廣撒網的打法，而是精準打擊，甚至是主動邀請。

一位加密貨幣調查員ZachXBT事后調查發現，制作組會通過在推特上識別出持有大量加密貨幣的人員，然后向其發出試玩邀請。ZachXBT詳細分析了惡意軟件的功能，確認其通過游戲中的腳本在受害者系統上進行環境檢測。該腳本會竊取Steam登錄憑證和用戶IP地址，并將數據上傳至遠程服務器。

而今天的主人公Rastaland就是被邀請試玩的玩家之一。據Rastaland所說，他在直播中收到了一封匿名私信，對方表示可以提供一筆治療資金，但要求他必須直播游玩《BlockBlasters》。

受害者Rastaland本身就是一名游戲博主，播游戲就能拿到治病的錢，他自然也沒有拒絕。但在直播中Rastaland的加密賬戶被劫持，里面的32000美元全部被盜刷，這直接讓Rastaland接近崩潰。

“我無法呼吸，無法思考，對接下來要發生的事完全迷失了方向……我擺脫不了這種想法：一切都是我的錯，我可能又會流落街頭，或者幾天內就會沒東西吃……我的心快要從嘴里跳出來了，很痛。”他說。

不過最終結局還是走向了好的方向，在盜竊事件被公開后，加密貨幣領域影響人物亞歷克斯·貝克爾確認，他已向普拉夫涅克斯的新安全錢包轉賬32500美元，用于彌補他的損失，還多給了500美元，不賴。這件事情也引起了加密領域大神們的關注，像是上文提到的ZachXBT以及惡意軟件和網絡安全的教育網站VXUnderground，順帶提一嘴這個VXU在推特上還蠻抽象的。

Rastaland并不是唯一的受害者，據ZachXBT調查，攻擊者從261個獨立Steam賬戶中竊取的資金總額預計達15萬美元。VXUnderground則記錄了更多受害者，確認有478名用戶受到影響。該網站隨后公布了被入侵賬戶的用戶名列表，并公開發出警告，敦促名單上的所有用戶立即重置賬戶密碼，以防進一步未經授權的訪問。

除了挽救損失，對于造成這一切的始作俑者追蹤也在一同進行。Rastaland第一時間清理了硬盤，重裝系統，并且已經向國家警察局報案。據追蹤領域大神未證實消息，主要攻擊者已確定為一名居住于佛羅里達州邁阿密的阿根廷移民，至于能不能被繩之以法那就是后面的事情了。

VXUnderground事后也聯系到了主要攻擊者，但對方顯然毫無悔意。“這是一起惡劣的懦夫行為，威脅行為者通過Steam游戲，將目標鎖定一名罹患四期絕癥的癌癥患者，企圖竊取其在平臺上的創作者收益。經過約十余人參與的重大調查后，我們得以與威脅行為者取得聯系，但他們僅對其行為表現出虛假的悔意。”

此事發生之后，Steam也迅速將游戲下架，不過憤怒的玩家還是質問V社為什么會將這種游戲上架，安全審查制度到底還有沒有用。還有玩家指出為什么游戲已經標記了“已審查”還會出現這種問題，但其實已審查是指該游戲可以適配Steam Deck，令人忍俊不禁。

事實上這并不是Steam第一次發生這種事情，在今年2月就曾有一款名為《PirateFI》的免費游戲也是這種套路，攻擊者同樣是通過內置的惡意程序劫持瀏覽器cookie實現"無密碼登陸"，并獲得了保存Steam賬號信息的ssfn文件，最終竊取了用戶包括Steam點數等虛擬資產。后面也出現過《Chemia》《Sniper: Phantom’s Resolution》，也都是EA版本的免費游戲。

其實Steam在2023年為了防止黑客挾持開發者身份往游戲里注入病毒加入了“雙重驗證”，但這幾次案件都是開發者自己就是黑客，簡直防不勝防。Steam游戲的上架安全審查也都是先緊后送，Steam也不太可能檢測到這么多游戲的每一次更新是否有問題，所以這種情況很難去完全規避木馬病毒攻擊。

合理利用SteamDB也是不錯的選擇，SteamDB能夠監控游戲的每一次更新，而且有可疑的地方也會被標注出來，不過每次更新都去看更新日志也有點累人。作為玩家能做的就是玩這種免費的EA游戲多個心眼，不要看到游戲剛上架就庫庫一頓下，咱就等等出正式版再玩唄。

但是還是要說一下，這件事，也可能只是加密貨幣圈的一次炒作，因為一切調查消息來源都是幣圈，捐出善款表達善意的也是幣圈。你可以觀望一下，看過一會會不會有什么借此事出場的癌癥幣，別先急著付出真心或譴責些什么……

往期推薦 點圖可閱

二次元中東王爺，不會遇到“北美騰訊”EA

最溫情的黃油即將10周年，紳士們卻不開心了

掃描下方二維碼關注 情報姬 獲得更多一手資訊

也歡迎大佬找姬投稿哦~ 投稿郵箱：crsq477@163.com

點擊這里，給我好看