实况平台 Twitch 主播 RastalandTV 近期因公开自身第四期癌症病情而广受关注,未料却在9月21日直播期间遭黑客攻击,损失超过3.2万美元加密货币资产,这些钱是他募集而来的重要医疗费。
事件起因是一位观众推荐他下载一款 Steam 游戏《BlockBlasters》,没想到该游戏暗藏恶意程式,导致其钱包资金在短短数秒内被盗光,整个过程当场在直播中发生, RastalandTV 情绪当场崩溃,震惊网友。
根据游戏资讯网站《GAM3S.GG》报道 ,此消息迅速在实况圈与加密社群中传开,引起众人关注。知名币圈人物 Alex Becker 听闻后立即伸出援手,直接转入3.25万美元至 RastalandTV 安全钱包,帮助他弥补损失。其他内容创作者与观众也陆续表达关心,RastalandTV 随后在社群上发文感谢,表示对社群的反应感到非常感动。
资安公司 G Data 调查指出,《BlockBlasters》由 Genesis Interactive 开发,原本于 7 月 30 日推出时并无异常,但 8 月 30 日的一次更新中被植入恶意程式码。该版本会在玩家启动游戏时执行名为 game2.bat 的批次档案,扫描使用者系统中的防毒软体,并窃取 Steam、浏览器资料及加密货币钱包资讯,上传至远端伺服器。
此外,该恶意更新还安装了与 StealC 恶意软体家族相关的窃密程式,能撷取自动填写资料与储存密码,甚至会自动修改安全设定以躲避侦测。这个带有恶意程式的版本长达近一个月未被发现,根据第三方网站 Steam Database 统计,已有超过 100 次下载纪录。
安全研究人员估计,整起事件累积造成超过 15 万美元损失,受害帐号数以百计。知名区块链调查员 ZachXBT 批评 Steam 母公司 Valve 反应迟钝,未能即时下架问题游戏。事实上,过去数月已有多起类似事件,包括 7 月的《Chemia》与另一款《PirateFi》,皆因内含恶意码遭 Steam 强制移除。
此次事件也再次引发外界对 Steam 平台游戏审查机制的质疑。不少玩家误认为平台上的“已验证”标章代表安全性,但实际上该标章仅代表游戏与 Steam Deck 装置相容,并不等于通过资安审核。
游戏暗藏恶意程式,导致 RastalandTV 钱包资金在短短数秒内被盗光, RastalandTV 当场情绪崩溃。(取自 RastalandTV X)
0
