罹癌實況主遭遇「Steam 惡意遊戲」攻擊！3.2 萬美元癌症治療募款瞬間被盜

一位正與第四期癌症搏鬥的實況主在直播中打開 Steam 遊戲《BlockBlasters》後，募集到的 3.2 萬美元加密貨幣在數分鐘內被駭客轉走。調查顯示，這款遊戲暗藏加密錢包竊取木馬，已造成至少 261 個帳戶遭駭，總損失超過 15 萬美元。此事件不僅揭露了 Steam 平台安全審核的嚴重漏洞，也為加密貨幣用戶敲響警鐘。

罹癌實況主的悲劇：治療募款在直播中被盜

（來源：Youtube）

實況主 RastalandTV（本名 Raivo Plavnieks）正面臨人生中最艱難的挑戰——第四期癌症。為了籌集昂貴的治療費用，他依靠觀眾的愛心捐款，透過 Pump.fun 平台成功募得約 3.2 萬美元的加密貨幣。

然而，命運給這位已經飽受病痛折磨的實況主開了一個殘酷的玩笑。在一次普通的直播中，RastalandTV 應觀眾要求打開了 Steam 平台上的遊戲《BlockBlasters》。這款遊戲擁有「極度好評」的評價，許多觀眾也熱情推薦，看起來毫無問題。

但就在遊戲運行的短短數分鐘內，駭客悄無聲息地入侵了他的加密錢包，將辛苦籌集的 3.2 萬美元治療基金轉走。當 RastalandTV 意識到發生了什麼時，為時已晚——區塊鏈上的交易無法撤銷，他的希望在瞬間破滅。

《BlockBlasters》：從合法遊戲到惡意木馬的轉變

安全研究人員的調查揭示了這起攻擊的精心策劃過程。《BlockBlasters》最初於 7 月 30 日合法上架 Steam 平台，初期版本並無任何惡意代碼。這款遊戲成功通過了 Valve 的審核流程，甚至獲得了玩家的好評。

然而，一個月後的 8 月 30 日，開發者推送了一次看似普通的更新，實際上卻暗藏了多重惡意程式：

· 批次檔：自動執行惡意指令

· Python 後門：允許遠程控制受害者電腦

· StealC 酬載：專門設計用來竊取加密貨幣的惡意程式

這些惡意代碼在遊戲運行時會在背景悄悄掃描玩家的電腦，尋找瀏覽器保存的憑證和加密錢包檔案。一旦發現目標，它會立即將資訊傳送給攻擊者，使其能夠迅速轉移受害者的加密資產。

這起事件暴露了 Steam 平台安全審核機制的嚴重漏洞，特別是對於已上架遊戲後續更新的監控不足。

Valve 的「驗證」標章存在誤導性

Valve 公司一直以 Steam Deck 相容性「驗證」標章作為產品品質的保證。然而，這次事件揭示了一個殘酷的真相：這些標章僅代表遊戲的操作體驗符合標準，並不包含任何資安檢測。

更令人擔憂的是，Steam 平台似乎缺乏對已上架遊戲後續更新的有效監控機制。《BlockBlasters》的惡意更新從 8 月 30 日一直到 9 月 21 日才被下架，期間已造成數百用戶受害。這近一個月的延遲反應時間，對於一個擁有數億用戶的全球性遊戲平台來說，無疑是一個嚴重的安全隱患。

專家呼籲改進安全措施

安全專家們指出，Steam 平台需要建立更完善的安全機制，特別是針對遊戲更新的審核：

更新沙盒（Sandbox）：在正式發布前，將更新內容放在隔離環境中測試

程式碼指紋比對：建立自動化系統，檢測更新中可能包含的惡意代碼

增加人工複核：對於可疑更新進行人工審查，防止自動化系統的漏檢

這些措施可以幫助平台在惡意更新正式發布前將其攔截，保護用戶的安全。

加密貨幣的安全：不可逆交易的雙刃劍

這起事件也再次凸顯了加密貨幣交易不可逆性的風險，特別是在募款等高敏感場景中。

Pump.fun 平台與加密募款的風險

Pump.fun 平台允許創作者快速發行代幣來籌集資金，為像 RastalandTV 這樣需要緊急資金的人提供了便捷渠道。然而，加密貨幣的高波動性和匿名流向也帶來了巨大風險。

一旦外部錢包遭到駭客入侵，平台和執法機構都難以追回被盜資金。區塊鏈的不可篡改性——這一被視為加密貨幣優勢的特性——在此類情況下反而成為受害者的噩夢。

駭客的精準攻擊

此次攻擊者展現了高度的專業性，他們專門鎖定持有多鏈資產的帳戶，一次性搬空受害者的比特幣（BTC）、以太坊（ETH）和 Solana（SOL）等多種代幣。

安全專家分析指出，攻擊者不僅熟悉各種加密錢包的運作機制，還精通鏈上資金流追蹤與洗錢技術，使得追回被盜資金的可能性微乎其微。

社群的溫暖與系統性挑戰

RastalandTV 的悲劇在加密社群中引起了廣泛關注和同情。在得知這一消息後，加密貨幣意見領袖 Alex Becker 迅速行動，直接向 RastalandTV 匯入了 3.2 萬美元等值的加密貨幣，幫助他補回損失。

這種自發的互助精神展現了加密社群的溫暖一面，但也凸顯了一個殘酷的現實：系統性風險無法通過個人善舉來根本解決。如果沒有更強大的平台安全保障和用戶教育，類似的悲劇將不斷重演。

個人用戶的自我保護措施

面對這種威脅，加密貨幣用戶需要採取更嚴格的安全措施來保護自己的資產：

使用離線冷錢包：將大部分資產存儲在不連接互聯網的硬件錢包中

分層資金管理：將資金分散在多個錢包中，避免「雞蛋放在一個籃子裡」

定期備份私鑰：確保即使設備損壞也能恢復資產

謹慎下載軟體：特別是需要與錢包互動的應用程序

使用專用設備：考慮使用專門用於加密貨幣交易的設備，避免與日常娛樂混用

結論：數位時代的警示

RastalandTV 的悲劇為所有數位公民敲響了警鐘：在數位世界中，便利與風險總是相伴而行。當平台審核存在漏洞、加密交易難以撤銷時，用戶的警覺性和自我保護意識變得尤為重要。

對於 Valve 和 Steam 平台而言，這是一次嚴峻的考驗。他們能否在下一次更新前建立更強大的安全機制，將決定玩家和投資者的信任度。

對於加密貨幣用戶而言，這是一個痛苦但必要的提醒：即使在最值得信任的平台上，也需要保持警惕，採取多重防護措施。

在數位資產日益普及的今天，安全不再是一個可以外包的責任，而是每個參與者都需要共同維護的基石。