近日，免密钱码据博主消息，费游一款名为《Beyond The 被植包密Dark》的Steam免费游戏中藏匿恶意代码，可窃取用户的入恶加密货币钱包信息、浏览器密码乃至Roblox账号数据。意软该游戏实际上是取加由一款名为《Rodent Race》的简易小游戏劫持而来，进攻者盗取开发者账户后，免密钱码飞速更改游戏名称、费游封面图及描述，被植包密利用Steam不对更新内容进行二次审核的入恶漏洞，胜利上架恶意版本。意软

　　恶意代码被藏匿在“UnityPlayer.dll”文件中。游戏运行时经常崩溃，免密钱码但后台恶意软件继续运行。费游它会自动扫描Chrome浏览器中的被植包密加密钱包扩展（如MetaMask），连接远程恶意服务器，下载窃密工具，盗取密码、浏览记录及加密资产。部分报告还指出，它可能同时窃取Roblox平台的登录凭证。

　　知名YouTuber Eric Parker率先发现该问题并发布视频警告，随后Steam官方将该游戏全面下架。

　　需要注意，若用户曾下载或运行该游戏，应立即执行以下操作：彻底擦掉游戏文件夹；使用最新病毒库的杀毒软件进行全盘扫描；更改所有重要密码，尤其是邮箱、浏览器及加密货币账户的密码；检查加密钱包资产是否丢失，并将剩余资金转移至另一台安全设备上的新钱包。近年来，此类通过免费游戏传播恶意软件的手段在Steam平台上屡见不鲜，玩家下载时需格外谨慎。

(责任编辑：{typename type="name"/})