Valve 最近在 Steam 平台上删除了一款内含恶意程式的免费游戏《Block Blasters》,该游戏遭指控窃取使用者的加密货币。 根据加币货币诈骗调查员 ZachXBT 的资料 ,这次事件已造成至少 261 个加密货币帐户,总损失金额高达 15 万美元。由于该游戏是获得 Steam 审核后才上架,加上游戏是在推出后 1 个月才被下架,引起部分玩家质疑 Steam 在审核机制与应变处理上太过散漫。
目前游戏已经下架。 (图源:BlockBlasters)
由 Genesis Interactive 所开发的《Block Blasters》是一款 2D 平台游戏,今年 7 月底上架 Steam 后,获得不少好评。然而,开发商却在 8 月底暗中植入一种名为「加密货币」相关的恶意程式。该程式会通过游戏窃取玩家电脑上的虚拟货币钱包资讯,并将里面的资产转移至骇客的加密货币帐户上。
其中一位受害者是名为 rastaland.TV 的游戏实况主,他在一场为癌症病患募款的直播时,有观众突然留言要他下载了这款游戏,结果因此损失了 3.2 万美元。 rastaland.TV 在 X 上公开了一则影片,他在镜头前抱头痛苦喊叫,事后表示自己当下完全无法思考,害怕自己会再次流落街头、没有钱吃饭,目前他已经把 Twitch 上的创作者奖励转移到安全的装置上。
而德国资讯安全团队 G DATA 也在官方网站上分享 ,他们破解了《Block Blasters》软体,详细介绍了运作的原理。许多网友也好奇,Steam 是否应该要负责,毕竟游戏的上架都是要通过 Steam 母公司 Valve 的审查,没有发现肯定是有问题。然而也有人认为,《Block Blasters》在刚开始上架时,还是一款正常可以玩的安全软体,所以才通过 Steam 的审查,后续是因为开发者通过更新档案方式,额外才加入了恶意程式的部分。假如未来连更新都需要审查,那就会像是家用主机平台一样,每次更新时间都会拉的更长。
