Steam平台近期下架了一款名为《Block Blasters》的游戏，这款游戏表面上是2D像素风平台跳跃射击游戏，实则为黑客团伙设下的木马陷阱。黑客在游戏发布后通过多次更新植入木马，并刷好评引诱玩家。一位患癌游戏实况主在直播时被推荐该游戏后，其Twitch平台上的3.2万美元创作者激励金被盗。安全公司分析指出，该游戏会窃取用户的Steam账号信息、IP地址、浏览器数据、加密货币钱包等敏感信息，并通过特定脚本规避杀毒软件检测，安装后门程序和信息窃取木马。目前黑客尚未落网，但游戏已被V社下架，实况主的治疗费用也已筹集。该事件暴露了Steam平台审核机制的漏洞以及游戏安全风险。

🎮 **游戏伪装下的恶意陷阱**：名为《Block Blasters》的Steam游戏，表面上是一款2D像素风格的平台跳跃射击游戏，但实际上是黑客团伙精心设计的木马陷阱。黑客在游戏发布后通过更新逐步植入恶意代码，并在游戏发布一个月后，在Build 19799326版本中正式加入木马程序，旨在欺骗玩家下载并运行。

💰 **精准窃取用户财产**：该游戏在启动后会通过一系列脚本执行，逐步窃取用户设备上的敏感信息，包括Steam账号登录凭证、IP地址、地理位置、浏览器扩展、加密货币钱包以及Cookie等。这些信息随后会被上传至黑客的指挥控制服务器（C2），用于盗取用户资产，例如直播主“拉沃”的3.2万美元Twitch创作者激励金即被成功转走。

🛡️ **规避检测的技术手段**：为了逃避安全软件的侦测，黑客在恶意程序中采用了多种技术手段。恶意批处理文件会先检测主机是否仅安装了Windows Defender，若检测到其他杀毒软件则可能停止运行。随后，解压并执行的恶意文件会通过密码保护来进一步隐藏自身，并安装后门程序和专门窃取浏览器数据的“StealC”信息窃取木马，显示出其规避检测的专业性。

🚨 **平台审核与社区反应**：此次事件暴露了Steam平台在游戏审核机制上可能存在的漏洞。在黑客成功实施盗窃并被曝光后，V社迅速响应，将该款游戏下架。同时，社区展现了强大的互助力量，自发为受害者筹集了癌症治疗费用，体现了玩家社区的凝聚力与对网络安全的关注。

IT之家 10 月 10 日消息，据 4Gamers 报道，V社近期在 Steam 平台下架了一款游戏《Block Blasters》，该游戏于今年 7 月 30 日发售，看似是“一款 2D 像素风平台跳跃射击游戏”，但实际上却是黑客团伙进行布置的木马陷阱。

具体来说，这款游戏最开始为了通过 Steam 审核机制，黑客们并没有在发售版本上做什么手脚。直到游戏发布后，他们耐心地推了几次补丁，直到 8 月 30 日的 Build 19799326 版本中正式加入木马。相应黑客还为游戏刷了一系列好评，布好陷阱，等待猎物上钩。

后续，一位患上癌症的拉脱维亚游戏实况主“拉沃”在进行直播时，留言板有人向他推荐了这款《Block Blasters》游戏，之后黑客便趁虚而入，直接转走了他在 Twitch 平台上的 3.2 万美元（IT之家注：现汇率约合 22.8 万元人民币）创作者激励金。

对此，安全公司 G DATA 进行分析，相应游戏在启动后会依次启动一系列脚本与文件，逐步收集受害者设备中敏感信息，包括 Steam 登录凭证与账号信息、用户 IP 与地理位置、已安装杀毒软件状况、以及浏览器扩展、加密货币钱包、Cookie 等各种相关数据，并会将数据上传到黑客架设的指挥控制服务器（C2）。

进一步调查显示，其中的恶意批处理文件（game2.bat）会先检测主机的防护环境，判断是否仅使用 Windows Defender；在确认未安装其他杀毒软件后，才会解压并执行受密码保护的恶意文件，以规避检测。随后执行的 VBS 脚本与批处理文件会安装后门程序（Client-built2.exe），并释放名为“StealC”的信息窃取木马，专门窃取谷歌 Chrome、Brave、Microsoft Edge 等主流浏览器中的用户数据。

目前，相应黑客尚未落入法网，不过民众已自发帮游戏实况主“拉沃”重新筹回了癌症治疗费用，同时也督促 V 社下架了这款《Block Blasters》游戏。