[新聞] 國外YTR踢爆Steam免費遊戲竟被藏毒，中標玩家慘被搬空錢包

看板Steam (線上遊戲平台)作者pl132 (pl132)時間1小時前 (2026/05/20 23:34)推噓-3(0推 3噓 1→)

留言4則, 4人參與討論串1/1

免費的最貴！國外YTR踢爆Steam免費遊戲竟被藏毒，中標玩家慘被搬空錢包 https://tinyurl.com/24aa6uqt 隨著近來許多 3A 遊戲與遊戲主機的售價不斷逐漸漲價，水漲船高，讓全球玩家們紛紛直呼有些吃不消了，因此自然也更關注 Steam 等數位遊戲平台的特賣活動與免費遊戲，以稍微讓荷包喘口氣。不過，在下載 Steam 上的免費遊戲時可得要張大眼睛了，因為日前有國外資安 Youtuber 披露，稱 Steam 上已出現偽裝成免費遊戲的惡意程式，會把使用者其他遊戲的線上寶物偷走、還會搬空受害者的加密貨幣帳戶。國外資安 Youtuber Eric Parker 日前披露，Steam 上的免費生存恐怖遊戲《Beyond The Dark》其實是一款惡意軟體，雖然在下架前的商店頁面、遊戲截圖資訊、遊戲介紹等看起來都沒什麼問題，但他下載下來的容量僅 33MB，因此也引起了 Eric Parker 的懷疑，進而把遊戲放到虛擬機中，與自己的電腦本題隔離開來實測。沒想到，當下載下來的檔案開始運行後，馬上被 Eric Parker 發現雖然的確有啟動 Unity 引擎打造的遊戲主選單，但同時在背後竟偷偷把惡意木馬程式隱藏起來然後運行，並且電腦的系統監視器也一瞬間產生了大量的異常連線活動。 https://www.youtube.com/watch?v=oC78inB5bZ4&t=3s

Eric Parker 還分享，這些異常連線活動的目的似乎是為了偷取玩家電腦中所有有價值的東西，許多受害者都跟他指出，自己在《Roblox》中的虛寶都被洗劫一空了，也有人說這些惡意程式會掃描玩家電腦中的瀏覽器插件，一旦確認使用者有下載與加密錢包有關的插件就會據此下載後門程式，讓使用者不知不覺間錢包就被搬空，血本無歸。 Eric Parker 的發現也迅速吸引了國外社群注意，Valve 現在也已經下架處理，避免再有任何人受害。Eric Parker 也評估，這次的新手法應該是駭客團體買下那些 Steam 上的舊遊戲或者盜取了遊戲開發者的帳號，才能神不知鬼不覺的繞過 Steam 驗證機制，偷偷把遊戲檔案換成惡意軟體。因此他也呼籲，玩家們看到 Steam 上的免費遊戲固然興奮，但也必須保持警覺，避免下載那些看起來有問題的作品。還好不玩免錢的,都買正常遊戲公司居多,之前只有G2A賣抽獎STEAM序號被騙而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.95.208 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1779291286.A.B04.html