又一款 Steam 小游戏被曝“带毒”，顺手薅走加密钱包

简单说下这次坑：
2D 动作小游《BlockBlasters》7月30日上架，8月30日后更新里悄悄塞了“偷钱包”的恶意代码。玩家装了游戏，木马就开始扫你电脑里的浏览器扩展和钱包信息，结果至少 261 人中招、被拖走的加密资产合计超 $150,000（约¥108万）。游戏现已被 Steam 下架。

又一款 Steam 小游戏被曝“带毒”，顺手薅走加密钱包

这事最扎心的一幕：一位正打第四期癌症的主播 Raivo Plavnieks（RastalandTV）在直播时钱包被清空 $32,000（约¥23万），那是他的治疗基金。好在后来社区捐款把缺口补上了，但你想想看这操作有多恶心。

又一款 Steam 小游戏被曝“带毒”，顺手薅走加密钱包

安全团队把技术证据一车一车往外倒：样本、通信记录，甚至和嫌疑人的 Telegram 对话。最早发出预警的包括 G Data、Vx-underground；加密圈“福尔摩斯” ZachXBT 也统计了被盗金额并协助溯源。

Valve（Steam 母公司）这回又被质疑：
这是 今年至少第四起“小众游戏混入木马”的事件，问题多出现在“上架正常，后续更新投毒”这个环节——平台到底有没有对更新包做杀毒与行为审计？官方尚未正面回应。

又一款 Steam 小游戏被曝“带毒”，顺手薅走加密钱包

时间线速览

• 7月30日：《BlockBlasters》上架。
• 8月30日后：更新中夹带木马，开始扫系统、瞄准加密钱包。
• 9月中下旬：玩家、主播实惨；安全公司复盘并上报；Steam 下架该作。

又一款 Steam 小游戏被曝“带毒”，顺手薅走加密钱包

如果你装过这游戏，马上做这几件事

1. 断网+关机冷静 5 分钟 → 离线重启，先阻断外联。
2. 在另一台干净设备立刻转移你的加密资产；对常用链 撤销授权（revoke approvals）。
3. 改所有密码（邮箱、交易所、钱包扩展、密码库），启用 双重验证（基于 TOTP 的 Authenticator，别用短信）。
4. 查浏览器扩展：可疑的全删，浏览器同步先关掉再清理。
5. 全盘查杀：用两套不同家的工具交叉扫（例如 Defender + 第三方杀软）。
6. 重点用户建议“重装大法”：备份干净数据后系统重装，最稳。
7. 看过的都通知：如果你被私信推广下载了这游戏，把这个坑转告同圈子的人。
   （以上做法结合安全厂商复盘给出的风险点，总结成通用应急流程。）

为啥老在 Steam 出事？

• 后门式更新：先正常上架混口碑，再用更新包下手；很多平台上架审核严，更新审核松。
• 目标切得准：游戏用户里有不少装着浏览器钱包、交易所客户端的优质靶子。
• 小号工作室难追溯：这次所谓开发商Genesis Interactive几乎查无此人，典型一次性马甲。

又一款 Steam 小游戏被曝“带毒”，顺手薅走加密钱包

避坑 8 条铁律（玩家 & 币圈两边都适用）

1. 别点陌生私信的试玩/测评邀约，尤其还塞你一个 Steam 小众新游。
2. 上架≠安全：看开发商背景、官网/社媒在不在、是否“查无此人”。
3. 给“游戏/Mod/外挂/开源工具”最少权限，装在非主力电脑或虚拟机里跑。
4. 钱包分层：热钱包只放零花钱，大额长期放硬件钱包/多签。
5. 定期撤销 DApp 授权（每月当扫除）。
6. 浏览器扩展做白名单：能少就少。
7. 养成更新也要怀疑的习惯：更新后异常占用、风扇狂转、杀软乱跳，立刻排查。
8. 给系统打补丁，但别乱下驱动补丁器；驱动和运行库只认官方渠道。