你说玩个游戏能有多大损失？拉脱维亚主播Raivo Plavnieks会告诉你，代价是3.2万美元，那是他用来治疗四期肉瘤癌症的救命钱。而这一切的开端，仅仅是他在直播时，听从观众的建议，下载了一款在Steam上看起来好评如潮的独立游戏——《BlockBlasters》。

谁能想到，这个贴着“已验证”标签，由一个叫Genesis Interactive的公司发布的游戏，根本就是个精心包装的捕鼠夹。从7月30号到9月21号，它就静静地躺在那个全球最大的游戏商店里，像一株无害的植物，等着路过的人伸手去摘。

转折点发生在8月30日。那天，开发者推送了一个更新补丁，多数玩家可能看都没看就点了更新。就是这个不起眼的动作，把一个普通的平台跳跃游戏，变成了彻头彻尾的数字资产盗窃工具。它在后台悄悄运行一个批处理文件，甚至聪明到把自己加入了杀毒软件的白名单，在你眼皮子底下为所欲为。

这个恶意程序的目标非常明确，它系统性地搜刮着玩家的Steam登录凭据、IP地址，甚至浏览器里的加密货币钱包数据。为了躲避侦查，攻击者还用了一个密码为“121”的压缩包来隐藏真正的恶意代码。这手法，说不上多高明，但足够阴险，也足够有效。最终，261个账户被洗劫一空，总计超过15万美元的资产不翼而飞。

Raivo Plavnieks的故事，成了这次事件中最让人揪心的一幕。当他发现为自己筹集的善款被盗时，那种绝望可想而知。好在，加密货币社区并没有袖手旁观。一位名叫Alex Becker的影响力人物得知此事后，直接向Plavnieks的新钱包转了3.25万美元，不多不少，刚好弥补了他的全部损失。这种来自陌生世界的善意，算是这起冰冷事件里唯一的暖色。

而平台方Valve呢？他们只是悄无声息地下架了这款游戏，至今没有发表任何官方声明。仿佛这件事从未发生过，那261个被攻击的账户，和那超过15万美元的损失，只是一个需要被抹掉的系统错误。

最讽刺的是，策划了这一切的黑客，虽然心思缜密，却犯了个低级错误。调查人员发现，他不小心泄露了自己的Telegram机器人代码和令牌，这很可能直接暴露了他的身份。有消息说，攻击者是一名住在迈阿密的阿根廷移民，但官方迟迟没有确认。这操作，真是又蠢又狂。

现在，游戏下架了，主播的钱也通过社区的力量回来了，但信任这东西，一旦碎了，就很难再拼起来了。你还会轻易相信下一个“好评如潮”的独立游戏吗？