L'FBI ha lanciato un appello pubblico formale chiedendo agli utenti di Steam che hanno scaricato giochi infetti da malware di segnalare le loro esperienze, nominando sette titoli specifici al centro di un'indagine federale attiva.
Sette Giochi Nominati nell'Indagine Federale
Secondo la pagina ufficiale dei servizi alle vittime dell'FBI, i giochi identificati in questa indagine sono BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI e Tokenova. Questi titoli sono stati principalmente attivi su Steam tra maggio 2024 e gennaio 2026.
Se hai scaricato uno di questi giochi durante quel periodo, l'FBI vuole sentirti. Le vittime possono contattare direttamente all'indirizzo [email protected] o inviare dettagli tramite un modulo online sul sito ufficiale dell'FBI. Il modulo richiede il tuo Steam ID, quale gioco hai scaricato, quando l'hai scaricato, se sei stato contattato o incentivato a giocare, e quanti soldi hai perso di conseguenza.
Il punto chiave è che gli investigatori stanno cercando di ricostruire un quadro più ampio, collegando tempistiche, indirizzi di wallet e altre informazioni identificative per costruire casi contro i responsabili.
Pericolo
L'FBI avverte le vittime di non pagare ulteriori commissioni a seguito di una truffa e di non utilizzare servizi che affermano di recuperare fondi persi, poiché si tratta spesso di truffe secondarie che prendono di mira le stesse vittime.
Come Funzionavano Queste Truffe
Il caso più eclatante ha coinvolto PirateFI, un gioco survival free-to-play con elementi web3 che ha attirato oltre 7.000 giocatori prima di essere rimosso da Steam nel febbraio 2025. Il gioco era una copertura per installare malware sui PC dei giocatori. Un account Telegram avrebbe pagato gli utenti per giocare e moderare il titolo, il che spiega i numeri di download gonfiati. Il malware sarebbe stato attivo per circa sei giorni prima che Valve lo rimuovesse dalla piattaforma e invitasse gli utenti interessati a riformattare completamente i loro sistemi operativi.
Mesi dopo, nel settembre 2025, BlockBlasters è diventato oggetto di un altro inquietante incidente. Il gioco è stato condiviso con uno streamer che stava raccogliendo fondi per cure contro il cancro. Un file dannoso chiamato game2.bat era stato iniettato nei file del gioco un mese prima. Quel file ha prosciugato più di 32.000 dollari dal wallet crypto dello streamer, con stime che suggeriscono che centinaia di utenti avessero il gioco installato all'epoca. Lo streamer è stato infine rimborsato, ma l'incidente ha rivelato un preoccupante vettore di attacco: iniettare file dannosi in un aggiornamento di un gioco Steam dopo che il titolo ha già costruito un piccolo pubblico.
Ciò che la maggior parte dei giocatori non coglie è quanto la vetrina ufficiale di Steam abbia conferito a questi giochi una credibilità immeritata. Vedere un titolo elencato su una piattaforma fidata può far abbassare la guardia anche agli utenti più cauti.
Malware nascosto in bella vista
Le Implicazioni di Sicurezza Più Ampie per Valve
L'indagine su BlockBlasters ha preso una svolta inaspettata quando i ricercatori di sicurezza hanno tracciato i dati rubati attraverso account Telegram, identificando infine un sospetto che aveva condiviso pubblicamente foto di auto sui social media insieme a link ai propri account YouTube e X. L'account VX Underground su X avrebbe seguito la scia dei dati hackerati per identificare il colpevole utilizzando informazioni che il truffatore aveva volontariamente pubblicato online.
Il fatto che la finestra di indagine dell'FBI si chiuda a gennaio 2026 suggerisce che non siano emersi casi attivi recenti, ma il modello stabilito da questi attacchi probabilmente terrà gli ingegneri di Valve in allerta. I malintenzionati hanno dimostrato che iniettare file dannosi in un aggiornamento di gioco post-rilascio è un metodo valido per aggirare il processo di revisione iniziale di Steam.
Il consiglio di sicurezza standard dell'FBI si applica anche qui:
- Non condividere mai informazioni finanziarie o personali con account che non riconosci
- Tratta qualsiasi investimento o consiglio finanziario da persone incontrate online con estrema cautela
- Non pagare commissioni aggiuntive se sei già stato truffato
- Evita servizi che promettono di recuperare fondi persi
Suggerimento pro: se hai scaricato uno dei sette giochi nominati tra maggio 2024 e gennaio 2026, controlla il tuo sistema per attività insolite e segnala la tua esperienza all'FBI anche se non sei sicuro di aver subito una perdita finanziaria diretta.
Fonte: Pcgamer
Assicurati di controllare altro:
Domande Frequenti (FAQ)
Quali giochi Steam sono nominati nell'indagine malware dell'FBI?
L'FBI ha identificato sette giochi: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI e Tokenova. Questi titoli sono stati attivi su Steam principalmente tra maggio 2024 e gennaio 2026.
Come si segnala di essere vittima di malware su Steam all'FBI?
Le vittime possono contattare direttamente l'FBI all'indirizzo [email protected] o compilare un modulo sul sito ufficiale dell'FBI. Avrai bisogno del tuo Steam ID, del nome del gioco che hai scaricato, della data approssimativa di download e dei dettagli su eventuali perdite finanziarie.
Cosa dovresti fare se hai scaricato uno di questi giochi?
L'FBI raccomanda di segnalare la tua esperienza anche se non sei sicuro di aver subito una perdita finanziaria. Valve in precedenza aveva consigliato agli utenti che avevano scaricato PirateFI di riformattare i propri sistemi operativi. Dovresti anche monitorare i tuoi account per attività insolite ed evitare di pagare servizi di terze parti che affermano di recuperare fondi persi.