Steam上出现恶意游戏，受害人达478人，抗癌主播22万救命钱被盗

近日，游戏平台Steam上出现一款名为《BlockBlasters》的恶意游戏，引发广泛关注。据悉，该游戏内嵌恶意软件，已造成478名用户遭受损失。其中，Twitch主播Raivo "RastalandTV" Plavnieks的遭遇尤为令人震惊。这位正在与癌症抗争的主播为其治疗筹集的加密货币捐款，总计价值超过3.2万美元(约合22.7万元人民币)，全部被该恶意软件盗取。这笔钱本是众多网友为其募集的"救命钱"，如今却不翼而飞，令当事人陷入更艰难的处境。

此次事件不仅给受害者带来重大经济损失，更暴露出游戏平台的安全隐患。目前，该事件已在全球玩家社区和网络安全领域引起强烈反响，人们呼吁加强对游戏内容的审核机制，避免类似事件再次发生。

根据SteamDB的记录，《BlockBlasters》在7月上架时是干净的，但在8月30日的更新中被开发者植入了窃取加密货币和凭证的恶意工具，直接导致RastalandTV等用户的资产被盗。安全研究员ZachXBT确认已有超过261个Steam账户遭殃，总损失超15万美元。而vx-underground小组指出，实际受害人数可能高达478人，影响范围极大。

事件爆发后，部分讨论聚焦在Steam平台的“已验证”标签上，许多玩家误以为该标签意味着Valve对游戏的安全性进行过审核，然而事实却是，“已验证”仅表明游戏是否能在Steam Deck上正常运行，与安全检测毫无关系，换言之，玩家对“官方背书”的理解出现了偏差，而Valve的标识体系也在无形中放大了用户的错误期待。

但更核心的问题是，Steam作为全球最大的数字游戏发行平台之一，在运营多年后仍未能有效杜绝恶意软件的传播，早在RastalandTV的加密货币被盗之前，这款带有木马的《BlockBlasters》就已经在平台上存在近一个月时间，足以让成百上千名用户在毫无防备的情况下受害，直到事件曝光，Valve才将该游戏下架，却无法弥补玩家的经济损失。

这一事件无疑揭开了平台监管的痛点：游戏更新缺乏实时的安全审查机制，用户缺乏足够的安全提示，导致Steam成为恶意软件的“合法分发渠道”，在如今加密货币日益普及的背景下，游戏与网络安全的边界越来越模糊，黑客早已不再只针对传统金融系统，而是借助游戏平台这种高流量入口展开攻击。

RastalandTV的遭遇既是个人悲剧，也是行业警钟，如何在保证开发者自由的同时，加强对游戏内容的安全审核，已成为Valve无法回避的难题，若这一机制缺陷不能得到改善，未来还可能有更多玩家成为下一个受害者。

《BlockBlasters》恶意程序事件不仅暴露了数字娱乐平台的安全隐患，更凸显了当前数字生态系统防护能力的不足。普通用户虽需保持警惕，但建立可靠的防护体系主要取决于平台方与行业监管的共同努力。若不能从制度层面构建有效的安全保障机制，此类数字安全事件恐将反复出现。欢迎大家在评论区分享您的观点。

相关游戏

最新游戏