免费游戏暗藏病毒！账号下载即被盗，15万美元加密资产遭恶意软件吞噬

这款于2024年12月29日发布的游戏自上线便给人留下了奇怪的第一印象：Ste a.m.棋意的回合制策略游戏”标签形成明显冲突。粗糙的画质与疑似AI生成的素材：

5月18日，Parker在其YouTube频道发布调查视频《盗取数据的免费Steam游戏的身份》，直指《Beyond the 《暗黑》实为“资产规避”游戏——即通过拼拼商业资源快速备份上线，以免费诱使用户下载，进一步执行恶意程序。根据其技术分析，游戏通过执行文件的动态隐藏链接库（DLL）注入恶意代码，绕过多边安全检测。该木马程序旨在窃取用户加密货币钱包及Roblox账户信息，并可下载额外恶意软件持久后门。视频发布后，P arker强烈警告用户请勿触碰相关链接，事件随即引发连锁反应。

值得注意的是，Steam免费游戏沦为恶意软件传播渠道并非孤例。今年9月，另一款平台免费游戏《Blockbusters》则因挂钩万同类木马导致约15美元的加密货币被盗。此类事件暴发暴露了黑灰产利用“资产转型”模式大幅增加的产业链：开发者以AI生成内容降低生产，借用免费游戏引流，将玩家电脑变成“肉鸡矿机”或数据窃取终端，形成且高回报的犯罪链条。

在帕克视频曝光后，阀门迅速反应，次日即对《超越》黑暗止损，却也吓出了平台评估体系的滞后性：游戏蛰伏超过一年半才被识别风险，期间可能受到损害用户规模难以提示。安全专家削弱了，玩家对采用 AI 生成素材