Steam上出现恶意游戏，受害人达478人，抗癌主播22万救命钱被盗

摘要：Steam上出现恶意游戏，受害人达478人，抗癌主播22万救命钱被盗，近日，Twitch主播Raivo “RastalandTV” Plavnieks遭遇了一起令人震惊的网络盗窃事件，他为抗癌治疗而收到的价值超过3.2万美元（约22.7万元人民币）的加密货币捐

Steam上出现恶意游戏，受害人达478人，抗癌主播22万救命钱被盗，近日，Twitch主播Raivo “RastalandTV” Plavnieks遭遇了一起令人震惊的网络盗窃事件，他为抗癌治疗而收到的价值超过3.2万美元（约22.7万元人民币）的加密货币捐款，被一款名为《BlockBlasters》的Steam游戏暗藏的恶意软件全部盗走，这一事件不仅令当事人损失惨重，更在全球玩家和网络安全社区中引发了轩然大波。

根据独立追踪平台SteamDB的记录，《BlockBlasters》最初于 7 月上架时并未携带恶意代码，然而在8月30日的一次更新中，开发者悄然植入了加密货币及凭证窃取工具，正是这次更新，导致RastalandTV及其他数百名玩家的数字资产被黑客转移，安全研究员ZachXBT进一步调查发现，目前已确认超过261个Steam账户遭殃，总损失金额超过15万美元，而恶意软件研究小组vx-underground则指出，实际受害人数可能高达478人，受害面之广远超想象。

事件爆发后，部分讨论聚焦在Steam平台的“已验证”标签上，许多玩家误以为该标签意味着Valve对游戏的安全性进行过审核，然而事实却是，“已验证”仅表明游戏是否能在Steam Deck上正常运行，与安全检测毫无关系，换言之，玩家对“官方背书”的理解出现了偏差，而Valve的标识体系也在无形中放大了用户的错误期待。

但更核心的问题是，Steam作为全球最大的数字游戏发行平台之一，在运营多年后仍未能有效杜绝恶意软件的传播，早在RastalandTV的加密货币被盗之前，这款带有木马的《BlockBlasters》就已经在平台上存在近一个月时间，足以让成百上千名用户在毫无防备的情况下受害，直到事件曝光，Valve才将该游戏下架，却无法弥补玩家的经济损失。