哈希游戏,哈希游戏注册,哈希游戏平台,哈希游戏平台注册,哈希游戏注册平台

　　Steam每天都会发售上千款游戏，其中各种免费游戏占了大半，虽然大多数免费游戏都是粗制滥造的玩意，但基数大，偶尔也能遇到一些精品。

　　《BlockBlasters》就是一款颇为不错的免费游戏，但它却偷走了一名身患癌症的玩家的全部积蓄。

　　《BlockBlasters》最早于7月在Steam上架，是由Genesis Interactive开发的2D平台射击游戏，是一款玩法十分经典的动作冒险闯关类游戏。游戏在发布初期凭借不错的游戏质量取得了不少玩家的好评，结果没人想到开发组的真实意图并没有那么简单。

　　根据steamdb的追踪，该更新中加入了一个名为game2.bat的脚本执行程序，而其运行的恶意脚本是一种常见于各大恶意软件的信息收集陷阱。game2.bat能够收集用户IP与地理位置信息、检测已安装的杀毒软件、窃取用户登录信息、将窃取信息传输至远程服务器、执行VBS启动脚本。因为此事该游戏还被steamdb列为“suspicious（可疑）”。

　　安全信息网站G DATA还详细的讲解了该恶意代码的盗刷过程，感兴趣的朋友可以去看看。

　　对于普通玩家而言，他们电脑里最有价值的内容往往是工作内容和资料，这些需要使用勒索病毒进行劫持，但勒索病毒太过有名导致无法通过Steam的安全筛选，所以制作组将目标锁定在了持有加密货币的玩家。

　　不过制作组也非常精明，他们并不是采用广撒网的打法，而是精准打击，甚至是主动邀请。

　　一位加密货币调查员ZachXBT事后调查发现，制作组会通过在推特上识别出持有大量加密货币的人员，然后向其发出试玩邀请。ZachXBT详细分析了恶意软件的功能，确认其通过游戏中的脚本在受害者系统上进行环境检测。该脚本会窃取Steam登录凭证和用户IP地址，并将数据上传至远程服务器。

　　而今天的主人公Rastaland就是被邀请试玩的玩家之一。据Rastaland所说，他在直播中收到了一封匿名私信，对方表示可以提供一笔治疗资金，但要求他必须直播游玩《BlockBlasters》。

　　受害者Rastaland本身就是一名游戏博主，播游戏就能拿到治病的钱，他自然也没有拒绝。但在直播中Rastaland的加密账户被劫持，里面的32000美元全部被盗刷，这直接让Rastaland接近崩溃。

　　“我无法呼吸，无法思考，对接下来要发生的事完全迷失了方向……我摆脱不了这种想法：一切都是我的错，我可能又会流落街头，或者几天内就会没东西吃……我的心快要从嘴里跳出来了，很痛。”他说。

　　不过最终结局还是走向了好的方向，在盗窃事件被公开后，加密货币领域影响人物亚历克斯·贝克尔确认，他已向普拉夫涅克斯的新安全钱包转账32500美元，用于弥补他的损失，还多给了500美元，不赖。这件事情也引起了加密领域大神们的关注，像是上文提到的ZachXBT以及恶意软件和网络安全的教育网站VXUnderground，顺带提一嘴这个VXU在推特上还蛮抽象的。

　　Rastaland并不是唯一的受害者，据ZachXBT调查，攻击者从261个独立Steam账户中窃取的资金总额预计达15万美元。VXUnderground则记录了更多受害者，确认有478名用户受到影响。该网站随后公布了被入侵账户的用户名列表，并公开发出警告，敦促名单上的所有用户立即重置账户密码，以防进一步未经授权的访问。

　　除了挽救损失，对于造成这一切的始作俑者追踪也在一同进行。Rastaland第一时间清理了硬盘，重装系统，并且已经向国家警察局报案。据追踪领域大神未证实消息，主要攻击者已确定为一名居住于佛罗里达州迈阿密的阿根廷移民，至于能不能被绳之以法那就是后面的事情了。

　　VXUnderground事后也联系到了主要攻击者，但对方显然毫无悔意。“这是一起恶劣的懦夫行为，威胁行为者通过Steam游戏，将目标锁定一名罹患四期绝症的癌症患者，企图窃取其在平台上的创作者收益。经过约十余人参与的重大调查后，我们得以与威胁行为者取得联系，但他们仅对其行为表现出虚假的悔意。”

　　此事发生之后，Steam也迅速将游戏下架，不过愤怒的玩家还是质问V社为什么会将这种游戏上架，安全审查制度到底还有没有用。还有玩家指出为什么游戏已经标记了“已审查”还会出现这种问题，但其实已审查是指该游戏可以适配Steam Deck，令人忍俊不禁。

　　事实上这并不是Steam第一次发生这种事情，在今年2月就曾有一款名为《PirateFI》的免费游戏也是这种套路，攻击者同样是通过内置的恶意程序劫持浏览器cookie实现无密码登录，并获得了保存Steam账号信息的ssfn文件，最终窃取了用户包括Steam点数等虚拟资产。后面也出现过《Chemia》《Sniper: Phantom’s Resolution》，也都是EA版本的免费游戏。

　　其实Steam在2023年为了防止黑客挟持开发者身份往游戏里注入病毒加入了“双重验证”，但这几次案件都是开发者自己就是黑客，简直防不胜防。Steam游戏的上架安全审查也都是先紧后松，Steam也不太可能检测到这么多游戏的每一次更新是否有问题，所以这种情况很难去完全规避木马病毒攻击。

　　合理利用SteamDB也是不错的选择，SteamDB能够监控游戏的每一次更新，而且有可疑的地方也会被标注出来，不过每次更新都去看更新日志也有点累人。作为玩家能做的就是玩这种免费的EA游戏多个心眼，不要看到游戏刚上架就库库一顿下，咱就等等出正式版再玩呗。

　　但是还是要说一下，这件事，也可能只是加密货币圈的一次炒作，因为一切调查消息来源都是币圈，捐出善款表达善意的也是币圈。你可以观望一下，看过一会会不会有什么借此事出场的癌症币，别先急着付出真心或谴责些什么……