BlockBlasters Cryptodrainer

一名為癌症治療籌集資金的遊戲玩家在下載了一款看似合法的 Steam 遊戲後遭受了 32,000 美元的慘重損失，這凸顯了針對加密貨幣社群的惡意軟體風險日益增加。

BlockBlasters：從復古樂趣到加密威脅

BlockBlasters 是一款由 Genesis Interactive 開發的 2D 平台遊戲，於 7 月 30 日至 9 月 21 日在 Steam 上發售。最初是一款安全的免費遊戲，它因其復古的美學、靈敏的控制和快節奏的動作獲得了數百條「非常好評」的評論。

然而，8月30日，一款惡意的加密貨幣竊取組件被秘密植入，使遊戲淪為竊取玩家加密貨幣的工具。目前，該遊戲已從Steam平台下架。

備受矚目的事件

一名與4期高級別肉瘤作鬥爭的遊戲玩家在直播籌款過程中發現了該惡意軟體。該主播也發起了一場GoFundMe眾籌活動，截至本文報道時，眾籌已達到目標金額的58%。

儘管得到了社群的支持，該玩家仍因 Steam 認證遊戲內建的加密貨幣挖礦功能而損失了超過 32,000 美元。一些加密貨幣社群成員已挺身而出，幫助彌補損失。

攻擊範圍

調查顯示，襲擊者針對了多名受害者：

• 加密調查人員報告稱，261 個 Steam 帳戶被盜 15 萬美元。
• 其他消息來源稱受害者人數為 478 人，並提供了用戶名列表，敦促立即重置密碼。

據稱，這些目標是透過推特識別出來的，他們在推特上因持有大量加密貨幣而聞名。隨後，他們被邀請嘗試 BlockBlasters，以此引誘。

惡意軟體機制和漏洞

一組研究人員對這次攻擊進行了調查，發現：

• 一個投放器批次腳本，用於檢查受害者的環境、竊取 Steam 登入憑證、收集 IP 位址並將資料上傳到命令和控制 (C2) 伺服器。
• 使用 Python 後門和 StealC 有效負載來竊取敏感資訊。

未經證實的報導表明，威脅行為者可能是居住在佛羅裡達州邁阿密的阿根廷移民。

Steam 上的“A Pattern”

BlockBlasters 並非個案。今年早些時候，Steam 上出現了以下遊戲：

• 化學：生存製作
• 狙擊手：幻影的決心
• PirateFi

這些遊戲都被發現含有針對毫無戒心的遊戲玩家的惡意軟體。這些事件凸顯了惡意開發者利用小型或小眾遊戲進行攻擊的趨勢。

保護措施

如果您已經安裝了 BlockBlasters，則至關重要的是：

• 立即重設您的 Steam 密碼。
• 將數位資產轉移到新的錢包。

一般來說，對於以下 Steam 遊戲要謹慎：

• 下載次數少或評論有限。
• 處於測試階段或早期開發階段，可能隱藏惡意軟體負載。

保持警惕對於保護遊戲和加密貨幣生態系統中的個人和財務資訊至關重要。