最近，Steam平台爆出一起堪称年度“黑天鹅”的安全事故。

一款原本在玩家口中口碑极佳的免费动作游戏《BlockBlasters》，在更新后竟暗藏木马病毒，不仅窃取玩家加密货币钱包，还导致至少 261名玩家，损失金额超过15万美元。

而最令人震惊的一幕，是一位身患癌症的主播，在慈善募款直播时，亲眼经历了自己被盗 3.2万美元的惨剧。

目前这款游戏在Steam平台上已经下架，讨论区的第一条就在讲这件事，看不懂英文可以AI翻译一下。

高分游戏秒变“盗币器”

《BlockBlasters》由 Genesis Interactive 发布，今年7月30日上线Steam，看起来就是一款复古风2D动作小游戏。上线后的近两个月里，它积累了数百条评价，其中大部分为 “特别好评”，甚至在 Steam Deck 上通过了兼容认证。

然而，8月30日推送的更新却成了噩梦的开始。

安全研究员发现，该版本在后台植入了恶意程序，会收集玩家的Steam账号信息、IP地址、防毒软件状况，再逐步窃取浏览器插件与加密货币钱包，最终导致大规模资产流失。

更狡猾的是，木马运行时还会同步打开游戏界面，让玩家毫无察觉。

癌症主播的悲剧

这起事件真正被推上舆论顶峰，是因为拉脱维亚主播 RastaLandTV（Raivo Plavnieks）在9月21日的直播中，遭遇了“当场被黑”的瞬间。

他本身正与 四期肉瘤癌症 抗争，依靠直播筹集 5.5万美元的医疗费。当时，他已经获得约 3.2万美元 的捐助，但在试玩《BlockBlasters》时，眼睁睁看着这笔钱瞬间被盗走。

这场直播的画面，让整个玩家社区震惊不已，也把《BlockBlasters》的真面目彻底暴露。

受害规模扩大

知名调查员 ZachXBT 表示，目前确认至少 261个Steam账号受害，总损失超15万美元。
而安全组织 VXUnderground 给出的数字更高，称受害人数可能接近 478人。

研究人员指出，攻击者通常通过X（推特）等平台接触管理大量加密资产的用户，假装以“付费推广”或“试玩邀约”的名义，诱导他们下载并运行游戏，从而展开精准的 定向钓鱼攻击。

Steam的老问题

事实上，这并非Steam第一次被利用传播恶意软件。

• 今年2月，游戏《Pirate Fi》因安装包夹带恶意程序被下架。
• 今年3月，《Sniper: Phantom’s Resolution》因引导玩家跳转到恶意链接，也被紧急移除。

问题出在：游戏上架时会经过审核，但后续更新几乎不做事前审查。
这种机制让黑客有机会“先养号，再爆雷”，让玩家防不胜防。

玩家该怎么办？

目前，Valve已经将《BlockBlasters》彻底移除，但相关声明仍未发布。
安全专家提醒：

1. 安装过《BlockBlasters》的玩家，应立即重置Steam密码。
2. 将加密货币转移至新的钱包，避免二次盗窃。
3. 尽量使用多重防护软件，不要只依赖系统自带的防毒工具。

米米观点

这起事件更像是一场“信任骗局”：

• 免费游戏的外衣
• “特别好评”的掩护
• Steam Deck认证的背书

一切看似正常，直到木马在更新中埋下。
真正可怕的，不是黑客手段多高明，而是玩家太容易被“口碑”与“免费”麻痹了戒心。

对普通玩家来说，最大的教训就是：别轻信陌生推广，即使在Steam这种大平台，安全感也不该掉以轻心。