FBI呼籲Steam惡意軟體受害者出面指證

FBI 呼籲 Steam 惡意軟體受害者出面指證

聯邦調查點名的七款遊戲

根據 FBI 的官方受害者服務頁面，本次調查中確定的遊戲包括 BlockBlasters、Chemia、Dashverse / DashFPS、Lampy、Lunara、PirateFI 和 Tokenova。這些遊戲主要在 Steam 上活躍的時間為 2024 年 5 月至 2026 年 1 月之間。

如果您在此期間下載了這些遊戲中的任何一款，FBI 希望聽取您的經歷。受害者可以直接聯繫 [email protected]，或透過 FBI 官方網站上的線上表格提交詳細資訊。該表格會詢問您的 Steam ID、下載了哪款遊戲、下載時間、是否曾被聯繫或以獎勵方式鼓勵遊玩該遊戲，以及因此造成的金錢損失。

關鍵在於，調查人員正試圖拼湊出一個更廣泛的畫面，連結時間線、錢包地址和其他識別資訊，以建立針對負責人的案件。

這些詐騙是如何運作的

其中最引人注目的案例涉及 PirateFI，這是一款具有 web3 元素的免費生存遊戲，在 2025 年 2 月被從 Steam 下架前，吸引了超過 7,000 名玩家。該遊戲實際上是為了在玩家的電腦上安裝惡意軟體。據報導，一個 Telegram 帳戶曾付錢給用戶遊玩並管理該遊戲，這解釋了其虛高的下載量。據報導，該惡意軟體活躍了大約六天，隨後 Valve 將其從平台下架，並敦促受影響的用戶徹底重設他們的作業系統。

幾個月後，在 2025 年 9 月，BlockBlasters 成為另一起令人不安事件的目標。該遊戲被分享給一位正在為癌症治療籌款的實況主。一個名為 game2.bat 的惡意檔案在一個月前被注入到遊戲檔案中。該檔案從實況主的加密貨幣錢包中盜取了超過 32,000 美元，據估計當時有數百名用戶安裝了該遊戲。實況主最終得到了補償，但此事件暴露了一種令人擔憂的攻擊途徑：在遊戲獲得一定玩家群體後，將惡意檔案注入 Steam 遊戲更新中。

大多數玩家忽略的是，官方 Steam 商店為這些遊戲提供了多少不必要的信譽。在一個受信任的平台上看到一款遊戲，可能會讓即使是謹慎的玩家放鬆警惕。

隱藏在眼前的惡意軟體

對 Valve 的更廣泛安全影響

在安全研究人員透過 Telegram 帳戶追蹤被盜數據，最終鎖定一名曾在社交媒體上公開分享汽車照片並附上其 YouTube 和 X 帳戶連結的嫌疑人後，BlockBlasters 的調查出現了意想不到的轉折。據報導，X 上的 VX Underground 帳戶追蹤了被駭數據的蹤跡，利用詐騙者自願發布的線上資訊識別了罪犯。

FBI 調查窗口在 2026 年 1 月關閉，這表明近期沒有出現新的活躍案件，但這些攻擊建立的模式很可能會讓 Valve 的工程師保持警惕。不良行為者證明了將惡意檔案注入遊戲發布後的更新中，是一種繞過 Steam 初始審核流程的可行方法。

FBI 的標準安全建議同樣適用於此：

• 切勿與您不認識的帳戶分享財務或個人資訊
• 對從網路上認識的人那裡獲得的任何投資或財務建議，都應極度謹慎
• 如果您已經被詐騙，請勿支付任何額外費用
• 避免使用承諾追回損失資金的服務

專業提示：如果您在 2024 年 5 月至 2026 年 1 月之間下載了上述七款遊戲中的任何一款，請檢查您的系統是否有異常活動，並向 FBI 報告您的經歷，即使您不確定是否遭受了直接的經濟損失。

來源：Pcgamer

請務必查看更多內容：

遊戲

攻略

評論

新聞

常見問題 (FAQ)

FBI 的惡意軟體調查點名了哪些 Steam 遊戲？

FBI 已確定七款遊戲：BlockBlasters、Chemia、Dashverse / DashFPS、Lampy、Lunara、PirateFI 和 Tokenova。這些遊戲主要在 Steam 上活躍的時間為 2024 年 5 月至 2026 年 1 月。

如何向 FBI 舉報 Steam 惡意軟體受害者？

受害者可以直接聯繫 FBI，電郵地址為 [email protected]，或填寫 FBI 官方網站上的表格。您需要提供您的 Steam ID、下載的遊戲名稱、大致下載日期以及任何財務損失的詳細資訊。

如果您下載了這些遊戲中的一款，應該怎麼做？

FBI 建議即使您不確定是否遭受了經濟損失，也應報告您的經歷。Valve 曾建議下載了 PirateFI 的用戶重設他們的作業系統。您還應監控您的帳戶是否有異常活動，並避免支付任何聲稱能追回損失資金的第三方服務。