Steam用户群超过1.3亿,这个数字背后藏着一个挺扎心的现实——免费游戏的风险,有时候比付费的还高。最近一款叫《Beyond The Dark》(中文译名《超越黑暗》)的免费恐怖游戏被国外博主扒了个底朝天,表面上是9GB的"深海探险打怪"体验,实际上是个专门偷玩家电脑信息的恶意软件。
这事儿的离谱程度,堪比你在鬼屋里被吓到,结果出门发现钱包没了。
先说这款游戏的伪装手段。它在Steam商店页面的设计完全照着正规恐怖游戏来的,发行日期显示为2024年12月29日,看着挺像那么回事。但仔细瞅瞅就会发现破绽:游戏描述和截图根本对不上号。详情页吹的是"氛围感十足的深海探险",实际截图却是击败海盗、水下打怪——这题材跨度,相当于宣传海报是《寂静岭》,进去发现是《刺客信条:黑旗》的海战DLC。
更可疑的是文件体积。页面标着9GB,实际下载下来的文件却小得多。这种"减肥"操作,懂的都懂。
网络安全专家的检测结果相当不乐观。开发者修改了原版的UnityPlayer.dll文件,游戏启动运行看起来一切正常,连Windows Defender都检测不到异常。但恶意代码已经悄悄在后台干活了——它会扫描系统,专门找Chrome浏览器里存着的加密货币钱包扩展。除此之外,Roblox账户的登录信息也是它的目标。
这还没完。网络活动日志显示,这个程序会连接到远程服务器,还可能下载额外的恶意代码或压缩包。换句话说,你以为是下载了一个游戏,实际上是请了个小偷进家门,小偷还顺便叫了几个同伙。
Steam作为全球最大的PC游戏平台,用户基数摆在这里,自然成了这类项目眼里的肥肉。1.3亿用户,哪怕只有千分之一的人中招,也是十几万的潜在受害者。更麻烦的是,很多玩家的浏览器里存着各种账号密码、支付信息、甚至是钱包私钥——这些东西的价值,可比游戏存档重要多了。
说实话,这种套路不算新鲜,但屡试不爽。免费游戏+恐怖题材+大体积文件,精准命中了"想白嫖""喜欢刺激""看到9GB觉得内容充实"这几类玩家心理。恐怖游戏本身就需要营造不安氛围,玩家进去之后注意力全在"jump scare"上,谁还有心思去怀疑文件大小对不对劲?
对于已经下载过这款游戏的玩家,建议彻底检查自己的设备。重点看Chrome浏览器里的扩展程序有没有异常,加密货币钱包的授权记录,以及Roblox等平台的登录历史。如果发现有陌生设备登录或者资产变动,该改密码的改密码,该冻结的冻结。
这件事也给提了个醒:Steam上的免费游戏,尤其是那种看着"有点怪"的,多留个心眼总没错。页面信息和实际内容对不上、文件体积明显缩水、开发者信息模糊——这三条占了一条就该警惕,三条全中基本可以直接拉黑。
当然,不是说所有免费游戏都有问题。Steam上良心免费游戏一大把,但"免费"这两个字本身就容易让人放松警惕。毕竟人的心理就是这样:都白给了,还要啥自行车?结果自行车没要到,房子差点被人端了。
最后说句实在的,1.3亿用户的大平台,审核机制再严也难免有漏网之鱼。作为玩家,自己的安全意识才是最后一道防线。看到那种"看着像正经游戏但哪里怪怪的"项目,宁可错杀也别放过——你的Steam库少一个免费游戏无所谓,但你的数字资产丢一次,那可就真·恐怖游戏了。
热门跟贴