小心！你玩的Steam游戏可能是黑客陷阱？已有261人损失超15万美元

作为那些身处科技领域观察范畴之内的人，我们绝对必须得针对那些有着娱乐表面伪装的数字陷阱始终保持警醒的状态；独立游戏所具备的外壳已然转变成为了促使加密货币被窃取行为得以滋生的地方，这样的一个事件再次敲响了有关数字资产安全方面的警示性质的钟声 。

恶意软件运作机制

在8月30日那次更新中，有一款名为《BlockBlasters》的游戏植入了具恶意性质的组件，那次更新里有个名为“game2.bat”的批处理文件，该文件会在游戏启动之际自动执行，彼时系统又将目标文件夹添加至Microsoft Defender排除列表中，借此成功避开了安全扫描。

被用于恶意设计的程序，采用三阶段感染方式，首先去收集用户的Steam登录凭证，收集用户的IP地址，接着针对浏览器扩展开始窃取行为，针对加密货币钱包数据进行窃取行为，并且所有这些信息，都被传送到远期的命令控制服务器，而攻击者利用密码为“121”加密过的ZIP存档隐匿了恶意负载。

受害者遭遇分析

拉脱维亚游戏主播Raivo Plavnieks成了令人瞩目的受害者，他专为医疗筹款设的加密货币钱包损失了整整3.2万美元，他是在直播筹款治疗第四期肉瘤癌症时，因观众推荐而去下载了该款游戏，才遭受此次攻击的 。

那事件处于加密货币社群里头，引发出超强的反响来，知名人士Alex Becker晓得情况之后，立刻朝着Plavnieks的新钱包转过去3.２5万美金，这般举措不仅弥补了所有的损失，并且还呈示出数字社区的互助精神 。

安全漏洞剖析

攻击者的手法虽然很狡黠，可在操作进程里犯了关键失误，调查人员发现其导致Telegram机器人代码以及访问令牌泄露了，这些信息很可能直接关乎攻击者的真实身份 。

有那样未经证实的报告显示，攻击者是一名居住在迈阿密的阿根廷移民，可是，执法机构尚未确定是否要采取具体行动，网络安全专家在持续追踪相关线索 。

平台应对措施

有一款名为《BlockBlasters》的游戏，它是由Genesis Interactive发布的，在7月30日至9月21日这个期间具备在Steam平台进行下载获取的条件，可是现在Valve公司已悄悄把它从该平台撤下了，而且平台方到目前都还对于这件事情没有发布任何正式的声明哟。

受到影响的用户，被安全专家给出建议，要马上对Steam账户密码作出更改，处于同一时间，加密资产则被予以建议，需转移至新生成的钱包地址，而且双重验证等额外的安全措施被启用了 。

事件影响评估

此事使得261个和Steam有关的账户遭遇攻击，一共损失的资金超过了15万美元，那可是一笔数额不小的资金。这款游戏在刚推出上架的最初阶段，收获过不少积极的评价，所以它更具迷惑性，更易混淆。一组恶意软件结合了与一种叫Steam且带有后门功能作用特点有关的技术，以及StealC payload的相关技术 ，采用了Python 。

有所钻研数字空间安全范畴的专业人士讲出，上述类别的攻击性活动显示网络违法行径流程出现更替升级，经由用符合规范规定的游戏网络平台去传播带有不良想法的计算机程序代码的行为模式，给整个同行领域带来引发了全新层次的信息安全方面的检查考核 。

调查进展追踪

团队从事网络安全相关工作，此刻正对从命令控制服务器获得的数据展开分析，按初步调查呈现的情况，攻击者可能是一个规模较小的犯罪团伙，该团伙精心规划，实施了此次针对游戏玩家的定向攻击行为 。

在玩家准备下载新游戏之时，哪怕那确为难那真是经过了平台验证后所说具备的那般产品，也会被专家提醒要谨慎留意安全危险状态，还要被提议去安装额外的具有保障安全作用的软件，并且要时不时地适时去检查排查相关系统的列表设置情形状况。

作为游戏玩家以及数字资产拥有者，你认为游戏平台应实施比现在更严格的安全核查措施，以此防止相同事件再次发生吗？欢迎在评论区分享你的看法，要是觉得本文有价值，请点击点赞支持并分享给更多朋友。