北京
Steam用戶群超過1.3億,這個數字背后藏著一個挺扎心的現實——免費游戲的風險,有時候比付費的還高。最近一款叫《Beyond The Dark》(中文譯名《超越黑暗》)的免費恐怖游戲被國外博主扒了個底朝天,表面上是9GB的"深海探險打怪"體驗,實際上是個專門偷玩家電腦信息的惡意軟件。
這事兒的離譜程度,堪比你在鬼屋里被嚇到,結果出門發現錢包沒了。
先說這款游戲的偽裝手段。它在Steam商店頁面的設計完全照著正規恐怖游戲來的,發行日期顯示為2024年12月29日,看著挺像那么回事。但仔細瞅瞅就會發現破綻:游戲描述和截圖根本對不上號。詳情頁吹的是"氛圍感十足的深海探險",實際截圖卻是擊敗海盜、水下打怪——這題材跨度,相當于宣傳海報是《寂靜嶺》,進去發現是《刺客信條:黑旗》的海戰DLC。
更可疑的是文件體積。頁面標著9GB,實際下載下來的文件卻小得多。這種"減肥"操作,懂的都懂。
網絡安全專家的檢測結果相當不樂觀。開發者修改了原版的UnityPlayer.dll文件,游戲啟動運行看起來一切正常,連Windows Defender都檢測不到異常。但惡意代碼已經悄悄在后臺干活了——它會掃描系統,專門找Chrome瀏覽器里存著的加密貨幣錢包擴展。除此之外,Roblox賬戶的登錄信息也是它的目標。
這還沒完。網絡活動日志顯示,這個程序會連接到遠程服務器,還可能下載額外的惡意代碼或壓縮包。換句話說,你以為是下載了一個游戲,實際上是請了個小偷進家門,小偷還順便叫了幾個同伙。
Steam作為全球最大的PC游戲平臺,用戶基數擺在這里,自然成了這類項目眼里的肥肉。1.3億用戶,哪怕只有千分之一的人中招,也是十幾萬的潛在受害者。更麻煩的是,很多玩家的瀏覽器里存著各種賬號密碼、支付信息、甚至是錢包私鑰——這些東西的價值,可比游戲存檔重要多了。
說實話,這種套路不算新鮮,但屢試不爽。免費游戲+恐怖題材+大體積文件,精準命中了"想白嫖""喜歡刺激""看到9GB覺得內容充實"這幾類玩家心理。恐怖游戲本身就需要營造不安氛圍,玩家進去之后注意力全在"jump scare"上,誰還有心思去懷疑文件大小對不對勁?
對于已經下載過這款游戲的玩家,建議徹底檢查自己的設備。重點看Chrome瀏覽器里的擴展程序有沒有異常,加密貨幣錢包的授權記錄,以及Roblox等平臺的登錄歷史。如果發現有陌生設備登錄或者資產變動,該改密碼的改密碼,該凍結的凍結。
這件事也給提了個醒:Steam上的免費游戲,尤其是那種看著"有點怪"的,多留個心眼總沒錯。頁面信息和實際內容對不上、文件體積明顯縮水、開發者信息模糊——這三條占了一條就該警惕,三條全中基本可以直接拉黑。
當然,不是說所有免費游戲都有問題。Steam上良心免費游戲一大把,但"免費"這兩個字本身就容易讓人放松警惕。畢竟人的心理就是這樣:都白給了,還要啥自行車?結果自行車沒要到,房子差點被人端了。
最后說句實在的,1.3億用戶的大平臺,審核機制再嚴也難免有漏網之魚。作為玩家,自己的安全意識才是最后一道防線。看到那種"看著像正經游戲但哪里怪怪的"項目,寧可錯殺也別放過——你的Steam庫少一個免費游戲無所謂,但你的數字資產丟一次,那可就真·恐怖游戲了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
