摘要:一款在Steam平台上线的游戏被曝嵌入窃取加密货币的恶意程序,攻击者通过伪装成正常应用实施定向劫持。专家提醒用户立即排查系统并加强账户防护。
币圈界报道:
Steam平台游戏《超越黑暗》暗藏加密资产窃取漏洞
近期有技术分析指出,由Valve运营的Steam商店中一款名为《超越黑暗》的游戏存在隐蔽恶意代码,其设计目的直指玩家的数字资产安全。该发现最初由韩国媒体《京乡游戏》披露,源自IT博主埃里克·帕克对游戏文件的深度逆向工程解析。
潜伏于DLL中的远程控制模块
帕克在其公开视频中揭示,恶意逻辑被植入游戏的某个动态链接库文件中。一旦用户运行游戏,该组件即刻激活,启动一系列侦察行为:包括读取设备唯一标识(如MAC地址)以及检测系统内已安装的Chrome浏览器扩展插件。这些操作旨在识别是否存在加密钱包软件或活跃交易痕迹,为后续攻击铺路。
跨平台渗透与持续威胁升级
该恶意程序具备与外部服务器建立通信的能力,可远程接收指令并下载额外载荷,从而实现攻击链的延展。这表明其并非单一窃密工具,而是一个可迭代进化的入侵框架。分析显示,此次事件极可能是针对持有数字资产用户的精准打击,利用游戏社群对可执行文件的信任惯性完成初始入侵。
已下载用户应立即执行安全清查
尽管平台可能已在通报后下架该游戏,但已有用户仍需高度警惕。建议使用支持最新威胁特征库的杀毒工具进行全面系统扫描,检查浏览器扩展列表中是否包含未知来源组件,并考虑将加密资产迁移至离线硬件钱包或生成新密钥的软件钱包。同时,所有关联账户密码应尽快更新,并启用双因素认证以增强保护。
信任平台亦难免疫新型网络攻击
此事件凸显出网络犯罪手段正加速融合娱乐与金融场景。随着数字资产持有率上升,游戏平台成为攻击者新的跳板入口。即便在拥有严格审核机制的生态中,用户也必须对任何陌生可执行文件保持审慎,避免因信任偏差导致资产损失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。