骗子通过Steam游戏从癌症患者处窃取3.2万美元加密货币

网络调查人员向美国移民与海关执法局（ICE）发出警报，此前一名诈骗者通过恶意Steam游戏从26岁癌症患者Raivo Plavnieks处窃取了价值32,000美元的加密货币。

这位正在与四期肉瘤抗争的主播曾通过名为CANCER的Pump Fun代币筹集治疗资金，并因此获得约46,000美元收益。

他被诱骗游玩名为《Block Blasters》的Steam游戏——该游戏宣称提供经济奖励，实则内含恶意软件，在直播过程中清空了他的加密钱包。

直播画面显示，Plavnieks在资产被盗时情绪崩溃，身旁友人试图安抚这位说出"我现在彻底完了"的患者。目前对他的援助持续增加，其GoFundMe页面已筹集近12,000欧元（14,000美元）。

更多受害者浮出水面

此次攻击影响范围远超Plavnieks个人。网络安全组织VX-Underground分析发现，这款恶意Steam游戏在下载后会拉取恶意软件基础设施并记录受害者日志。

通过分析硬编码的Telegram凭证和受害者日志，研究人员确认了攻击规模。VX-Underground指出该恶意程序构建粗糙，"破解用时不足30分钟"，并披露另有900余名受害者遭殃。

调查人员还发现，攻击者习惯在网络上炫耀赃款，这一行为特征帮助锁定了嫌疑人身份并促成向ICE提交报告。在G Data网络防御公司标记及多名用户举报后，Steam已下架《Block Blasters》。

链上侦探联合调查

VX-Underground、ZachXBT等调查方发布的联合报告严厉批评Valve对Steam平台的安全管理，称其审核系统"存在严重缺陷"，指出相关恶意软件在平台上存活数周之久。

报告还揭露攻击者假意示好，虚假承诺归还盗取资金。研究人员斥责Valve的安全措施"骇人听闻"且"严重失职"，强调此类明显恶意软件根本不应通过平台审核。