【CNMO 科技消息】CNMO 从外媒获悉，一款名为《BlockBlasters》的独立平台游戏在 Steam 上架初期获得不少好评，但实际是经过精心伪装的加密货币窃取程序。该游戏由 Genesis Interactive 发布，7 月 30 日至 9 月 21 日期间在 Steam 平台可供下载，最终导致 261 个 Steam 账户遭受攻击，总损失超过 15 万美元。

Steam

据报道，这起事件的转折点发生在 8 月 30 日，开发者推送了一个看似普通的更新补丁，实则包含恶意组件。该补丁将游戏转变为数字资产盗窃工具，通过三阶段感染机制运作：首先以 "game2.bat" 批处理文件在游戏启动时自动执行，并将目标文件夹添加到 Microsoft Defender 的排除列表中，从而规避安全扫描。

恶意软件系统性地收集了受害者的 Steam 登录凭据、IP 地址和位置信息，并将数据传输至命令控制服务器。此外，它还针对浏览器扩展和加密货币钱包数据，以最大化财务损害。攻击者使用密码保护的 ZIP 存档（密码为 "121"）隐藏恶意负载，并结合了 Python 后门和 StealC payload。

受害者中包括拉脱维亚主播 Raivo Plavnieks。他在直播筹款治疗第四期肉瘤癌症时，因观众推荐下载了该 " 已验证 " 游戏，导致 3.2 万美元捐款被盗。事件发生后，加密货币社区迅速响应，影响力人物 Alex Becker 向其新钱包转账 3.25 万美元，全额弥补了损失。

据悉，虽然攻击手段狡猾，但黑客仍犯下了关键错误：调查人员发现其泄露了 Telegram 机器人代码和令牌，可能暴露身份。有未经证实的报告称，攻击者是一名居住在迈阿密的阿根廷移民，但官方尚未确认是否采取行动。

目前，Valve 已悄然下架该游戏，但未对此事件发表任何声明。安全专家建议受影响用户立即更改 Steam 密码并将加密资产转移至新钱包。