Das FBI hat eine formelle öffentliche Aufforderung herausgegeben, in der Steam-Nutzer, die Malware-infizierte Spiele heruntergeladen haben, gebeten werden, ihre Erfahrungen zu melden. Sieben spezifische Titel stehen im Mittelpunkt einer laufenden bundesweiten Untersuchung.
Sieben Spiele in der bundesweiten Untersuchung genannt
Laut der offiziellen Seite für Opferdienste des FBI sind die in dieser Untersuchung identifizierten Spiele BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI und Tokenova. Diese Titel waren hauptsächlich zwischen Mai 2024 und Januar 2026 auf Steam aktiv.
Wenn Sie eines dieser Spiele in diesem Zeitraum heruntergeladen haben, möchte das FBI von Ihnen hören. Opfer können sich direkt unter [email protected] melden oder Details über ein Online-Formular auf der offiziellen Website des FBI einreichen. Das Formular fragt nach Ihrer Steam ID, welchem Spiel Sie heruntergeladen haben, wann Sie es heruntergeladen haben, ob Sie kontaktiert oder zum Spielen des Spiels animiert wurden und wie viel Geld Sie dadurch verloren haben.
Der entscheidende Punkt ist, dass die Ermittler versuchen, ein umfassenderes Bild zu erstellen, indem sie Zeitpläne, Wallet-Adressen und andere identifizierende Informationen zusammenfügen, um Fälle gegen die Verantwortlichen aufzubauen.
Gefahr
Das FBI warnt Opfer davor, nach einem Betrug zusätzliche Gebühren zu zahlen, und davor, Dienste zu nutzen, die behaupten, verlorene Gelder wiederherzustellen, da dies oft sekundäre Betrügereien sind, die dieselben Opfer ins Visier nehmen.
So funktionierten diese Betrügereien
Der aufsehenerregendste Fall betraf PirateFI, ein kostenloses Survival-Spiel mit Web3-Elementen, das über 7.000 Spieler anzog, bevor es im Februar 2025 von Steam entfernt wurde. Das Spiel diente als Fassade für die Installation von Malware auf den PCs der Spieler. Ein Telegram-Account zahlte Berichten zufolge Nutzer für das Spielen und Moderieren des Titels, was die überhöhten Downloadzahlen erklärt. Die Malware war Berichten zufolge etwa sechs Tage aktiv, bevor Valve sie von der Plattform entfernte und betroffene Nutzer aufforderte, ihre Betriebssysteme vollständig neu zu formatieren.
Monate später, im September 2025, wurde BlockBlasters zum Gegenstand eines weiteren beunruhigenden Vorfalls. Das Spiel wurde einem Streamer zur Verfügung gestellt, der Spenden für eine Krebsbehandlung sammelte. Eine bösartige Datei namens game2.bat war einen Monat zuvor in die Spieldateien eingeschleust worden. Diese Datei entzog dem Krypto-Wallet des Streamers über 32.000 US-Dollar, wobei Schätzungen zufolge Hunderte von Nutzern das Spiel zu diesem Zeitpunkt installiert hatten. Der Streamer wurde schließlich entschädigt, aber der Vorfall legte einen beunruhigenden Angriffsvektor offen: das Einschleusen bösartiger Dateien in ein Steam-Spielupdate, nachdem der Titel bereits ein kleines Publikum aufgebaut hatte.
Was die meisten Spieler übersehen, ist, wie sehr der offizielle Steam-Store diesen Spielen eine ungerechtfertigte Glaubwürdigkeit verlieh. Ein Titel, der auf einer vertrauenswürdigen Plattform gelistet ist, kann selbst vorsichtige Nutzer dazu bringen, ihre Wachsamkeit zu lockern.
Malware offen sichtbar
Die breiteren Sicherheitsimplikationen für Valve
Die Untersuchung von BlockBlasters nahm eine unerwartete Wendung, als Sicherheitsexperten die gestohlenen Daten über Telegram-Konten zurückverfolgten und schließlich einen Verdächtigen identifizierten, der öffentlich Fotos von Autos in sozialen Medien zusammen mit Links zu seinen YouTube- und X-Konten geteilt hatte. Der Account VX Underground auf X verfolgte Berichten zufolge die Spur der gehackten Daten, um den Täter anhand von Informationen zu identifizieren, die der Betrüger freiwillig online gepostet hatte.
Dass das Ermittlungsfenster des FBI im Januar 2026 schließt, deutet darauf hin, dass in letzter Zeit keine neuen aktiven Fälle aufgetreten sind, aber das Muster, das diese Angriffe etabliert haben, wird Valve-Ingenieure wahrscheinlich auf Trab halten. Kriminelle haben gezeigt, dass das Einschleusen bösartiger Dateien in ein Post-Release-Spielupdate eine praktikable Methode ist, um den anfänglichen Überprüfungsprozess von Steam zu umgehen.
Die Standard-Sicherheitshinweise des FBI gelten auch hier:
- Teilen Sie niemals finanzielle oder persönliche Informationen mit unbekannten Konten
- Behandeln Sie Anlage- oder Finanzberatung von Personen, die Sie online treffen, mit äußerster Vorsicht
- Zahlen Sie keine zusätzlichen Gebühren, wenn Sie bereits betrogen wurden
- Vermeiden Sie Dienste, die versprechen, verlorene Gelder wiederherzustellen
Profi-Tipp: Wenn Sie eines der sieben genannten Spiele zwischen Mai 2024 und Januar 2026 heruntergeladen haben, überprüfen Sie Ihr System auf ungewöhnliche Aktivitäten und melden Sie Ihre Erfahrungen dem FBI, auch wenn Sie sich nicht sicher sind, ob Sie einen direkten finanziellen Verlust erlitten haben.
Quelle: Pcgamer
Vergessen Sie nicht, mehr zu entdecken:
Häufig gestellte Fragen (FAQs)
Welche Steam-Spiele werden in der Malware-Untersuchung des FBI genannt?
Das FBI hat sieben Spiele identifiziert: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI und Tokenova. Diese Titel waren hauptsächlich zwischen Mai 2024 und Januar 2026 auf Steam aktiv.
Wie meldet man sich als Opfer von Steam-Malware beim FBI?
Opfer können das FBI direkt unter [email protected] kontaktieren oder ein Formular auf der offiziellen Website des FBI ausfüllen. Sie benötigen Ihre Steam ID, den Namen des heruntergeladenen Spiels, das ungefähre Download-Datum und Details zu etwaigen finanziellen Verlusten.
Was sollten Sie tun, wenn Sie eines dieser Spiele heruntergeladen haben?
Das FBI empfiehlt, Ihre Erfahrungen zu melden, auch wenn Sie sich nicht sicher sind, ob Sie einen finanziellen Verlust erlitten haben. Valve riet zuvor Nutzern, die PirateFI heruntergeladen hatten, ihre Betriebssysteme neu zu formatieren. Sie sollten auch Ihre Konten auf ungewöhnliche Aktivitäten überwachen und die Zahlung von Drittanbietern vermeiden, die behaupten, verlorene Gelder wiederherzustellen.