癌末主播醫療金秒被盜當場崩潰 幣圈大佬出手
來源:倍可親(backchina.com)實況平台 Twitch 主播 RastalandTV 近期因公開自身第四期癌症病情而廣受關注,未料卻在9月21日直播期間遭黑客攻擊,損失超過3.2萬美元加密貨幣資產,這些錢是他募集而來的重要醫療費。
事件起因是一位觀眾推薦他下載一款 Steam 遊戲《BlockBlasters》,沒想到該遊戲暗藏惡意程式,導致其錢包資金在短短數秒內被盜光,整個過程當場在直播中發生, RastalandTV 情緒當場崩潰,震驚網友。
根據遊戲資訊網站《GAM3S.GG》報道 ,此消息迅速在實況圈與加密社群中傳開,引起眾人關注。知名幣圈人物 Alex Becker 聽聞后立即伸出援手,直接轉入3.25萬美元至 RastalandTV 安全錢包,幫助他彌補損失。其他內容創作者與觀眾也陸續表達關心,RastalandTV 隨後在社群上發文感謝,表示對社群的反應感到非常感動。
資安公司 G Data 調查指出,《BlockBlasters》由 Genesis Interactive 開發,原本於 7 月 30 日推出時並無異常,但 8 月 30 日的一次更新中被植入惡意程式碼。該版本會在玩家啟動遊戲時執行名為 game2.bat 的批次檔案,掃描使用者系統中的防毒軟體,並竊取 Steam、瀏覽器資料及加密貨幣錢包資訊,上傳至遠端伺服器。
此外,該惡意更新還安裝了與 StealC 惡意軟體家族相關的竊密程式,能擷取自動填寫資料與儲存密碼,甚至會自動修改安全設定以躲避偵測。這個帶有惡意程式的版本長達近一個月未被發現,根據第三方網站 Steam Database 統計,已有超過 100 次下載紀錄。
安全研究人員估計,整起事件累積造成超過 15 萬美元損失,受害帳號數以百計。知名區塊鏈調查員 ZachXBT 批評 Steam 母公司 Valve 反應遲鈍,未能即時下架問題遊戲。事實上,過去數月已有多起類似事件,包括 7 月的《Chemia》與另一款《PirateFi》,皆因內含惡意碼遭 Steam 強制移除。
此次事件也再次引發外界對 Steam 平台遊戲審查機制的質疑。不少玩家誤認為平台上的「已驗證」標章代表安全性,但實際上該標章僅代表遊戲與 Steam Deck 裝置相容,並不等於通過資安審核。
遊戲暗藏惡意程式,導致 RastalandTV 錢包資金在短短數秒內被盜光, RastalandTV 當場情緒崩潰。(取自 RastalandTV X)