Le FBI a lancé un appel public formel demandant aux utilisateurs de Steam ayant téléchargé des jeux infectés par des logiciels malveillants de signaler leurs expériences, nommant sept titres spécifiques au centre d'une enquête fédérale active.
Sept jeux nommés dans l'enquête fédérale
Selon la page officielle des services aux victimes du FBI, les jeux identifiés dans cette enquête sont BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI et Tokenova. Ces titres étaient principalement actifs sur Steam entre mai 2024 et janvier 2026.
Si vous avez téléchargé l'un de ces jeux pendant cette période, le FBI souhaite avoir de vos nouvelles. Les victimes peuvent contacter directement le [email protected] ou soumettre des détails via un formulaire en ligne sur le site officiel du FBI. Le formulaire demande votre Steam ID, le jeu que vous avez téléchargé, quand vous l'avez téléchargé, si vous avez été contacté ou incité à jouer au jeu, et combien d'argent vous avez perdu en conséquence.
L'objectif ici est que les enquêteurs tentent de reconstituer une image plus large, en reliant les chronologies, les adresses de portefeuille et d'autres informations d'identification pour construire des dossiers contre les responsables.
danger
Le FBI avertit les victimes de ne pas payer de frais supplémentaires suite à une escroquerie, et de ne pas utiliser de services qui prétendent récupérer les fonds perdus, car il s'agit souvent d'escroqueries secondaires ciblant les mêmes victimes.
Comment ces escroqueries ont fonctionné
Le cas le plus médiatisé impliquait PirateFI, un jeu de survie gratuit avec des éléments web3 qui a attiré plus de 7 000 joueurs avant d'être retiré de Steam en février 2025. Le jeu servait de façade pour installer des logiciels malveillants sur les PC des joueurs. Un compte Telegram aurait payé des utilisateurs pour jouer et modérer le titre, ce qui explique les chiffres de téléchargement gonflés. Le logiciel malveillant aurait été actif pendant environ six jours avant que Valve ne le retire de la plateforme et n'exhorte les utilisateurs affectés à reformater entièrement leurs systèmes d'exploitation.
Quelques mois plus tard, en septembre 2025, BlockBlasters a fait l'objet d'un autre incident troublant. Le jeu a été partagé avec un streamer qui collectait des fonds pour un traitement contre le cancer. Un fichier malveillant appelé game2.bat avait été injecté dans les fichiers du jeu un mois auparavant. Ce fichier a siphonné plus de 32 000 $ du portefeuille crypto du streamer, avec des estimations suggérant que des centaines d'utilisateurs avaient le jeu installé à l'époque. Le streamer a finalement été remboursé, mais l'incident a révélé un vecteur d'attaque troublant : l'injection de fichiers malveillants dans une mise à jour de jeu Steam après que le titre ait déjà construit une petite audience.
Ce que la plupart des joueurs ne réalisent pas, c'est à quel point la boutique officielle Steam a prêté une crédibilité imméritée à ces jeux. Voir un titre listé sur une plateforme de confiance peut amener même les utilisateurs prudents à baisser leur garde.
Logiciel malveillant caché à la vue de tous
Les implications de sécurité plus larges pour Valve
L'enquête sur BlockBlasters a pris un tournant inattendu lorsque des chercheurs en sécurité ont retracé les données volées via des comptes Telegram, identifiant finalement un suspect qui avait publiquement partagé des photos de voitures sur les réseaux sociaux aux côtés de liens vers ses comptes YouTube et X. Le compte VX Underground sur X aurait suivi la piste des données piratées pour identifier le coupable en utilisant des informations que l'escroc avait volontairement publiées en ligne.
Le fait que la période d'enquête du FBI se termine en janvier 2026 suggère qu'aucun nouveau cas actif n'a émergé récemment, mais le schéma établi par ces attaques maintiendra probablement les ingénieurs de Valve en alerte. Les acteurs malveillants ont démontré que l'injection de fichiers malveillants dans une mise à jour de jeu post-lancement est une méthode viable pour contourner le processus d'examen initial de Steam.
Les conseils de sécurité standard du FBI s'appliquent également ici :
- Ne partagez jamais d'informations financières ou personnelles avec des comptes que vous ne reconnaissez pas
- Traitez tout conseil d'investissement ou financier de personnes rencontrées en ligne avec une extrême prudence
- Ne payez pas de frais supplémentaires si vous avez déjà été victime d'une escroquerie
- Évitez les services qui promettent de récupérer les fonds perdus
Astuce de pro : si vous avez téléchargé l'un des sept jeux nommés entre mai 2024 et janvier 2026, vérifiez votre système pour toute activité inhabituelle et signalez votre expérience au FBI, même si vous n'êtes pas sûr d'avoir subi une perte financière directe.
Source : Pcgamer
Assurez-vous de consulter plus :
Foire Aux Questions (FAQ)
Quels jeux Steam sont nommés dans l'enquête sur les logiciels malveillants du FBI ?
Le FBI a identifié sept jeux : BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI et Tokenova. Ces titres étaient actifs sur Steam principalement entre mai 2024 et janvier 2026.
Comment signaler être victime de logiciels malveillants sur Steam au FBI ?
Les victimes peuvent contacter directement le FBI à [email protected] ou remplir un formulaire sur le site officiel du FBI. Vous aurez besoin de votre Steam ID, du nom du jeu que vous avez téléchargé, de la date approximative du téléchargement et des détails sur les pertes financières éventuelles.
Que faire si vous avez téléchargé l'un de ces jeux ?
Le FBI recommande de signaler votre expérience même si vous n'êtes pas sûr d'avoir subi une perte financière. Valve a précédemment conseillé aux utilisateurs ayant téléchargé PirateFI de reformater leur système d'exploitation. Vous devriez également surveiller vos comptes pour toute activité inhabituelle et éviter de payer des services tiers qui prétendent récupérer les fonds perdus.
