此事發(fā)生后，Steam玩家確實(shí)應(yīng)該更加謹(jǐn)慎。

“僅僅玩了一款游戲，自己治病的救命錢就不見了”，這并非電影情節(jié)，而是不久前真實(shí)發(fā)生在海外游戲主播“RastalandTV”身上的事。這位主播在社交平臺發(fā)文稱，他為了抗癌收到價值超過32000美元的加密貨幣捐款，在安裝了一款名為《BlockBlasters》的Steam游戲后，這筆捐款被盜走。

癌癥、捐款、加密貨幣、Steam這些元素湊在一起，自然引起了大量海外網(wǎng)友的關(guān)注。隨后安全研究人員發(fā)現(xiàn)，有相同遭遇的《BlockBlasters》玩家超過260個，被盜金額超過15萬美元。此次受害者眾多，是因?yàn)椤禕lockBlasters》本身是Steam近期排名快速上升的免費(fèi)游戲，上線近兩個月就累計(jì)獲得了數(shù)百條“特別好評”。

《BlockBlasters》是一款2D像素風(fēng)的動作冒險游戲，體驗(yàn)過的玩家表示，“這是一款玩法很經(jīng)典的動作冒險闖關(guān)類游戲”。所以，對于一款質(zhì)量不錯的免費(fèi)休閑游戲來說，吸引一批用戶并不奇怪?？上У氖?，《BlockBlasters》的玩家沒想到，開發(fā)者竟心懷不軌。

據(jù)安全研究人員事后分析，《BlockBlasters》的開發(fā)者處心積慮，通過社交平臺接觸管理大量加密資產(chǎn)的用戶，并邀請他們下載游戲，提前篩選出特定人群。8月30日，開發(fā)者上傳Build 19799326補(bǔ)丁，這個惡意補(bǔ)丁包含多個危險文件，把看似正常的游戲更新變成了竊取敏感數(shù)據(jù)的工具，從而盜取受害者電腦里的加密貨幣錢包信息、瀏覽器憑證以及Steam登錄詳情。

對于普通玩家來說，《BlockBlasters》開發(fā)者的這些手段效果不佳，因?yàn)樗麄冸娔X里最有價值的往往是工作、學(xué)習(xí)資料。針對這類有價值的數(shù)據(jù)，黑客圈常用“勒索病毒”。但由于“勒索病毒”太有名，通過Steam審查難度大，而《BlockBlasters》的這個惡意補(bǔ)丁繞過了Steam的初始安全篩查機(jī)制。

實(shí)際上，這不是Steam第一次出現(xiàn)惡意游戲。今年2月，一款名為《PirateFi》的游戲以Beta測試身份登錄該平臺，攻擊者通過內(nèi)置惡意程序劫持瀏覽器cookie實(shí)現(xiàn)“無密碼登陸”，獲取保存Steam賬號信息的ssfn文件，最終竊取了用戶包括Steam點(diǎn)數(shù)等虛擬資產(chǎn)。

有意思的是，自2023年10月起，Steam宣布實(shí)施開發(fā)者雙因素認(rèn)證，目的是遏制黑客惡意竊取游戲開發(fā)商Steam身份、分發(fā)惡意軟件的行為。以往也有Steam游戲被黑客當(dāng)作攻擊玩家的跳板，但這次不同，因?yàn)楹诳捅旧砭褪怯螒蜷_發(fā)者。

雙因素認(rèn)證是過去幾年許多廠商大力推廣的新型防護(hù)手段，它要求用戶登錄時除提交密碼外，還要出示另一個身份認(rèn)證因素，比如知名的網(wǎng)易將軍令，以及端游時代和實(shí)體充值卡捆綁的數(shù)字密?？?。實(shí)際上，雙因素認(rèn)證的效果經(jīng)過了實(shí)戰(zhàn)檢驗(yàn)，微軟的數(shù)據(jù)顯示，雙因素認(rèn)證可阻止99.9%的賬號接管攻擊（ATO）。

當(dāng)然，這次《BlockBlasters》玩家受害事件，不是黑客為盜竊加密貨幣而專門開發(fā)游戲，而是游戲開發(fā)者冒險作案。

游戲開發(fā)者會成為黑客嗎？這并非不可能，因?yàn)?a href="http://www.slzrb.cn/home">AI賦能萬物，如今“黑產(chǎn)”也在AI幫助下有了很大變化。

由于AI大大降低了網(wǎng)絡(luò)攻擊的技術(shù)門檻，不懂代碼和技術(shù)的人也能利用相關(guān)工具成為黑客。比如通過生成式AI，攻擊者能輕松生成有迷惑性的釣魚郵件、制作逼真的虛假網(wǎng)站，從而發(fā)動網(wǎng)絡(luò)釣魚攻擊，甚至能突破大模型開發(fā)者預(yù)設(shè)的“電子圍欄”，讓AI大模型生成病毒代碼。

安全公司Check Point此前發(fā)現(xiàn)，2024年底出現(xiàn)、攻擊模式老套的FunkSec病毒，很可能是AI的“作品”。簡單來說，游戲開發(fā)者想作惡可能就在一念之間。估計(jì)Valve自己都沒想到，有一天游戲開發(fā)者和黑客這兩個完全不同的身份能無縫轉(zhuǎn)換。

通常，Steam以及App Store、Google Play等平臺對應(yīng)用的審查是先緊后松，新應(yīng)用、新游戲會被嚴(yán)格監(jiān)管，老應(yīng)用的增量更新受到的關(guān)注則少很多。

這件事發(fā)生后，Steam玩家確實(shí)要謹(jǐn)慎些，下載新游戲前最好調(diào)查開發(fā)者背景，警惕無官網(wǎng)、無社區(qū)、無發(fā)言記錄的“三無開發(fā)者”，并盡量減少相關(guān)權(quán)限的授予。

本文來自微信公眾號“三易生活”（ID：IT - 3eLife），作者：三易菌，36氪經(jīng)授權(quán)發(fā)布。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com