Steam 無意間透過其遊戲平台分發了竊取加密貨幣的惡意程式,這款詐騙軟體偽裝成遊戲「Block Blasters」,在安全研究人員揭發後才被下架。駭客藉此盜走至少 15 萬美元數位資產,受害者毫無察覺。
重點整理:
- Steam 上架了一款含有惡意程式的假遊戲,暗中竊取用戶加密錢包,長達一個多月
- 本次攻擊至少導致 15 萬美元數位資產被竊,直到加密貨幣調查人員揭發
- 一位癌症末期患者損失 3.2 萬美元,促使調查進展並牽扯出更大規模盜竊事件
嚴重安全漏洞暴露平台弱點
Steam 未能及時偵測出這款惡意程式,凸顯全球最大數位遊戲發行平台的資安危機。該假遊戲在商城長達一個月供人下載。安裝「Block Blasters」的用戶,無意間讓惡意程式在系統內運作。
該惡意軟體專門鎖定用戶電腦上的加密貨幣錢包。調查人員推估實際損失很可能高於已確認的 15 萬美元。
用戶誤以為在遊玩正常遊戲時,惡意軟體卻在背景悄悄運作。
在加密貨幣調查員 ZachXBT 於社群媒體公開點名揭露後,Steam 才緊急下架該詐騙遊戲。她直接向 Steam 資安團隊發出警告,要求對這起平台惡意程式事件採取行動。遊戲公司受壓下架該作應對危機。
調查揭露 AI 生成犯罪程式碼
資安研究人員分析後發現,惡意程式包含多種 AI 生成軟體常見樣式,證實有人工智慧參與製作。這一發現協助調查單位拼湊出犯罪技術手法與背景。
本案的調查始於一名癌症末期患者損失 3.2 萬美元。研究人員質問犯罪者時,對方竟冷血表示病患可靠積極交易賺回損失,絲毫不覺愧疚。
這種冷酷回應讓調查人員下定決心,全面追查本案。
調查團隊努力識別駭客集團並將他們曝光於加密社群。這群駭客技術有限,主要依賴 AI 工具建構盜竊機制。
儘管缺乏複雜的程式能力,駭客仍成功避開 Steam 資安檢查。惡意軟體在平台自動審核下運作多週未遭發現。反而是社群調查員最終找出問題,補足 Steam 自動機制的不足。
認識加密貨幣惡意程式運作
加密貨幣惡意軟體正成為數位資產領域的重要威脅。這些程式通常鎖定錢包軟體、私鑰或助記詞。與傳統盜刷不同,加密貨幣交易一旦上鏈便無法追回。
惡意軟體經常偽裝為合法程式、遊戲或工具,並透過應用市集、遊戲平台或直接下載方式散布。
Steam 身為知名平台,成為犯罪分子傳播惡意程式的理想管道。
Block Blasters 案說明,駭客如何利用信任平台擴大受害規模。遊戲平台往往注重內容品質,而非資安控管,讓犯罪者有機可乘,在看似無害程式中植入盜竊工具。
結語
Steam 意外上架竊取加密貨幣的惡意軟體,暴露數位平台資安重大漏洞。這起 15 萬美元大規模盜竊行動,在平台原有防護機制下仍運作逾一個月,令人質疑其用戶內容審查效力。