【本文由小黑盒作者@灰袍塔德于09月23日发布，转载请标明出处！】

据外媒报道，一款名为《BlockBlasters》的免费 2D 平台射击游戏在 Steam 上架近两月后被证实藏有窃取加密货币与凭证的恶意程序，最终于 9 月中下旬从平台下架。

据安全研究与多方检测，游戏在 7 月底上线后看似正常，但在 8 月 30 日的一次补丁中被植入了“cryptodrainer”类恶意组件，补丁发布后开始悄然窃取玩家机器上的钱包与敏感数据。

这一问题的爆发点来自一场募款直播：拉脱维亚主播 RastalandTV 在为癌症治疗募款时下载了该作，随后现场发现筹款的加密资产被掏空，损失约为 3.2 万美元。安全社区随后联动调查，发现受害账户与被盗总额远超单一事件。

SteamDB 与多家媒体记录并追踪了相关证据与时间线，社区的曝光与研究推动了平台最终将《BlockBlasters》下架的决定，但这一过程耗时近一个月，暴露出平台在恶意补丁检测与响应上的薄弱环节。

这并非孤例：今年以来已有数款通过 Steam 传播恶意软件的案例被披露（如此前报道的几起感染事件），事件一再提醒玩家谨慎从来源与更新入手，同时也对 Valve 的审核与补丁监控提出更高要求。