【CNMO科技消息】CNMO从外媒获悉，一款名为《BlockBlasters》的独立平台游戏在Steam上架初期获得不少好评，但实际是经过精心伪装的加密货币窃取程序。该游戏由Genesis Interactive发布，7月30日至9月21日期间在Steam平台可供下载，最终导致261个Steam账户遭受攻击，总损失超过15万美元。

Steam

据报道，这起事件的转折点发生在8月30日，开发者推送了一个看似普通的更新补丁，实则包含恶意组件。该补丁将游戏转变为数字资产盗窃工具，通过三阶段感染机制运作：首先以“game2.bat”批处理文件在游戏启动时自动执行，并将目标文件夹添加到Microsoft Defender的排除列表中，从而规避安全扫描。

恶意软件系统性地收集了受害者的Steam登录凭据、IP地址和位置信息，并将数据传输至命令控制服务器。此外，它还针对浏览器扩展和加密货币钱包数据，以最大化财务损害。攻击者使用密码保护的ZIP存档（密码为“121”）隐藏恶意负载，并结合了Python后门和StealC payload。

受害者中包括拉脱维亚主播Raivo Plavnieks。他在直播筹款治疗第四期肉瘤癌症时，因观众推荐下载了该“已验证”游戏，导致3.2万美元捐款被盗。事件发生后，加密货币社区迅速响应，影响力人物Alex Becker向其新钱包转账3.25万美元，全额弥补了损失。

据悉，虽然攻击手段狡猾，但黑客仍犯下了关键错误：调查人员发现其泄露了Telegram机器人代码和令牌，可能暴露身份。有未经证实的报告称，攻击者是一名居住在迈阿密的阿根廷移民，但官方尚未确认是否采取行动。

目前，Valve已悄然下架该游戏，但未对此事件发表任何声明。安全专家建议受影响用户立即更改Steam密码并将加密资产转移至新钱包。