FBI正在調查Steam平台上隱藏惡意軟體的遊戲:究竟發生了什麼,以及這對歐洲玩家有何影響。

最後更新: 三月14,2026
作者: 亞歷杭德羅·托雷斯
  • FBI 正在調查一起隱藏在 2024 年 5 月至 2026 年 1 月期間在 Steam 上發布的幾款遊戲中的惡意軟體活動。
  • 已確定有七款遊戲是竊取憑證、個人資料和加密貨幣的潛在途徑。
  • Valve公司已下架這些遊戲,並正在配合FBI的調查,同時要求潛在受害者填寫官方表格。
  • 來自西班牙和歐洲的玩家也可能受到影響,建議檢查帳戶、更改密碼並舉報任何可疑活動。

FBI 調查 Steam 平台上的惡意軟體遊戲

幾乎 在過去兩年裡,Steam 上一些看似無害的電子遊戲據稱成為了惡意軟體的入口。 能夠竊取玩家的個人資料和金錢。最初,這不過是大型數位商店裡又一款粗製濫造的小遊戲,最終卻演變成… 正式的聯邦調查局調查憑藉 Valve 的鼎力合作以及遊戲社群的強大支持,也 西班牙和歐洲其他國家.

聯邦調查局西雅圖分局已發佈公開呼籲,尋找 在 2024 年 5 月至 2026 年 1 月期間安裝了某些受感染遊戲的用戶我們說的不是從盜版網站或可疑資源庫下載的內容,而是直接在[網站名稱]上提供的資源。 Steam這些內容通過了平台的發布過濾器,並在被檢測到含有惡意軟體之前累積了大量下載量。

FBI正在調查什麼?為什麼也牽涉到歐洲方面?

根據該機構自行發布的信息以及多家科技媒體的報道,調查的重點是… 透過各種Steam遊戲發起的持續惡意軟體傳播活動聯邦調查局懷疑,同一名攻擊者或一小群人使用不同的身分作為工具,入侵使用者的電腦。 竊取憑證、銀行資料和數位資產.

雖然此案正在美國審理,但問題依然存在。 全球範圍Steam 使用單一基礎設施為全球數百萬玩家提供服務,其中包括 在西班牙和歐洲其他地區擁有數十萬用戶如果歐洲玩家在調查期間下載了任何指定的遊戲,則風險與任何北美用戶相同,因為惡意軟體是透過同一個官方商店分發的。

為了收集信息,該機構設立了一個 官方受害者表格在其網站上在尋找受影響用戶的部分中,需要提供諸如 Steam 用戶名、已安裝的遊戲、大致下載日期以及是否已報告任何問題等資訊。 財務損失、帳戶未經授權存取或數位資產被盜例如加密貨幣、Steam 物品或來自關聯平台的資金。

Valve方面已確認FBI的警告屬實,並要求玩家… 如果您認為自己是受害者,請配合調查。在 Reddit 等論壇上,有人分享了該公司自己發送的電子郵件截圖,其中提到了 DashFPS 遊戲案件,並邀請用戶透過指定的管道直接聯繫聯邦機構。

已對Steam遊戲進行惡意軟體調查。

被標記的遊戲:一份簡短但高風險的清單。

聯邦調查局西雅圖分局在公開通知中發布了以下內容: 與此惡意軟體操作相關的標題列表這些遊戲都將於 2024 年至 2026 年初期間登陸 Steam 平台。已確認的遊戲包括:

  • 方塊爆炸
  • 化學
  • Dashverse / DashFPS
  • 蘭皮
  • Lunara
  • 海盜網
  • Tokenova
  玩 Pokémon FireRed Randomlocke

很多情況下,這都與…有關。 鮮為人知的獨立遊戲它以低調的方式出現在應用程式商店中,卻仍然獲得了足夠的下載量,構成了真正的威脅。 方塊爆炸這款遊戲最初發佈時似乎沒有出現任何問題,並在玩家中建立了一定的信心,但隨後的一次更新卻引入了… 旨在竊取加密貨幣的腳本.

劇本的目的是 儲存在電腦上的加密錢包和憑證……試圖竊取用於盜取數位資金的金鑰和資料。多份報告和證詞已將 BlockBlasters 與一系列盜竊案聯繫起來… 價值數萬至約150.000萬美元的數位資產其中包括一些廣為人知的事件,主播在直播中損失了大量金錢。

另一款備受矚目的遊戲, 化學它最初是以早期准入生存方案的形式提出的,但調查顯示它被用於… 竊取密碼、銀行資訊和其他敏感個人數據. 像這樣的標題 Dashverse、DashFPS 和 PirateFi 他們也被列入案件文件中,因為他們可能參與其中。 資訊竊盜和挪用公款對 PirateFi 來說,大約 在刪除前,下載量為 1.500 次。考慮到該項目規模不大,這意義重大。

研究的時間範圍大約是: 2024年5月至2026年1月這清楚地表明,這並非一次持續數日的孤立入侵。我們正面臨著… 長途營運這些遊戲已經上線數月,通過了 Steam 註冊流程,甚至還發布了補丁。但據懷疑,這些補丁的目的是在遊戲獲得一定名聲後引入或修改惡意程式碼。

Steam遊戲中隱藏的惡意軟體

隱藏惡意軟體的工作原理以及它試圖獲取的資料類型

各種警告和分析一致認為,肇事者採用了眾所周知的網路安全策略: 利用遊戲作為特洛伊木馬基本想法很簡單,但卻很有效:首先,發布一款可玩的遊戲,達到最低質量標準,不會引起懷疑,一旦它在商店中站穩腳跟,就通過更新或隱藏組件引入一個[缺失的詞 - 可能是“修改過的”或“修改過的”]。 惡意軟體專注於竊取訊息.

這種惡意軟體將被設計成… 信息竊取者也就是說,一種旨在…的程序 在用戶不知情的情況下提取用戶數據此類惡意軟體的常見目標包括 瀏覽器會話 cookie、已儲存的密碼、線上服務登入憑證和付款信息有了這些訊息,犯罪分子就可以控制 Steam 帳戶、銀行、加密貨幣平台或數位錢包,甚至可以冒充他人身分。

在一些有記錄的案例中,受影響計算機的可見影響幾乎為零:或許有一些 性能略有下降或出現輕微錯誤玩家不會立即將此與攻擊聯繫起來。這種謹慎的行為符合此次行動的主要目標: 盡可能竊取資料和金錢,同時避免引起懷疑。而不是對系統造成明顯的損壞,從而觸發所有警報。

  關於 Netflix 上《刺客教條》系列的所有信息

聯邦調查局並未公佈遊戲中每種惡意軟體變種的詳細技術分析,部分原因是為避免潛在的模仿者提供便利。目前已公開的資訊是: 該行動依賴網路犯罪生態系統中已知的技術。開發者和合作夥伴不斷調整方法,以繞過傳統平台和安全工具的防禦。

這項調查也補充了之前發生的其他事件,在這些事件中, 低調的遊戲或社群模組 它們已被用作感染媒介,無論是在Steam平台還是其他數位發行生態系統中。這種反覆出現的模式強化了這樣一種觀點:電子遊戲產業就是一個… 攻擊者的優先目標考慮到用戶數量以及遊戲內購買、皮膚、加密貨幣和其他與數位娛樂相關的資產的資金流動量。

Valve的回應、批評以及主要平台的作用

一旦首批感染遊戲的案例得到確認, Valve隨後將受影響的遊戲從Steam目錄中移除。與此同時,該公司一直 向可能已暴露的使用者發送電子郵件警告有關情況,表示將取消比賽,並在某些情況下提及 FBI 的官方表格和地址,供希望合作的人員使用。

除了公眾的反應之外,各種消息來源表明Valve正在藉貸 為受影響的玩家提供技術支持,甚至還有一些補償。 在特別嚴重的情況下,儘管尚未制定全面系統的維修方案,但該公司也已確認,它是… 與安全部隊合作 並在合法管道內提供必要資訊。

儘管採取了這些措施,但該事件再次引發了關於…的辯論。 大型平台偵測惡意內容的實際能力 在遊戲正式向公眾發布之前,在Steam上發布遊戲並不需要巨額投資,而且 每年新增數千種圖書持續發布新遊戲並同時對每款遊戲進行嚴格的安全把控是一項挑戰。許多用戶都想知道,他們究竟能在多大程度上信任商店裡的遊戲已經通過了足夠的安全審核。

這並非首例指向該方向的事件:過去也曾發現類似案例。 惡意修改器和第三方工具 這些惡意軟體滲透到官方Steam空間或其他遊戲空間,以及各種平台上的克隆遊戲和低品質項目,這些遊戲隱藏著欺詐或惡意軟體。然而,目前的案例之所以引人注目,是因為… 持續時間及受影響人數的潛在規模這加大了Valve公司加強內部流程的壓力。

在歐洲背景下,這個問題也與以下幾個面向交織在一起: 資料保護與網路安全標準來看看我們的 了解並優化您的網路指南未經授權存取歐盟公民個人和銀行資料的潛在風險屬於以下範疇: RGPD 以及各國關於網路犯罪的法律。雖然美國聯邦調查局 (FBI) 主導了美國的刑事調查,但任何受影響的西班牙或歐洲玩家都可以向聯邦法院提起上訴。 貴國當局 報告並啟動社區法規規定的保護和製裁機制。

FBI 正在調查 Steam 上的惡意軟體。

如果西班牙和歐洲的球員懷疑自己受到影響,他們該怎麼辦?

如果您在 2024 年 5 月至 2026 年 1 月期間下載或安裝了該軟體 BlockBlasters、Chemia、Dashverse、DashFPS、Lampy、Lunara、PirateFi 或 Tokenova即使您沒有發現任何異常情況,謹慎的做法也是假設您的裝置可能已被入侵。在這種類型的攻擊中, 沒有明顯症狀並不代表沒有風險。.

  PlayStation Studios 計劃在所有平台上發布其遊戲

安全專家和相關部門均建議遵循一系列循序漸進的步驟,以最大限度地減少潛在損失並及早發現任何入侵行為。最基本的步驟包括:

  • 查看您的 Steam 歷史記錄和遊戲庫 檢查你是否曾經下載或執行過調查中涉及的遊戲。
  • 立即卸載任何可疑標題 並執行 使用更新後的防毒軟體進行全面掃描最好再諮詢一位信譽良好的掃描器的意見。
  • 更改所有重要帳號的密碼 (電子郵件、銀行、投資平台、加密錢包、Steam 和其他數位商店),每個服務都使用長且唯一的金鑰。
  • 啟用兩步驟認證(2FA) 盡可能地,尤其是在金融服務、電子郵件帳戶和擁有寶貴數位資產的個人資料中。
  • 監控銀行和加密貨幣交易以及Steam或其他平台上的未識別購買和庫存的奇怪變化。

除了這些技術措施之外,居住在西班牙或其他歐洲國家的人們還有兩種互補的行動方案。一方面,他們可以 填寫聯邦調查局提供的受害者表格這有助於界定行動範圍,並可能與未來的法律訴訟或潛在的賠償請求相關。此外,建議… 聯絡你所在國家的安全部隊 (在西班牙,由國家警察或國民警衛隊透過其網路犯罪部門)如果發現盜竊或未經授權的存取。

聯邦調查局指出,它有法律義務… 確定聯邦犯罪的受害者 該調查旨在收集信息,收集到的信息將用於(除其他用途外) 提供支援服務並通報案件相關進展。參與完全自願,該機構保證對玩家提供的個人資料保密。

對於西班牙和歐洲用戶而言,此案例提供了幾個明確的教訓: 即使是大型商業平台也不能保證零風險。僅僅從官方商店下載遊戲並不足以保護自己,最好的防禦措施仍然是基本安全習慣、可靠工具和快速反應的結合。玩過上述遊戲的人最好花點時間徹底檢查自己的設備和帳戶;這點小小的努力就能避免小麻煩,防止數據被盜或經濟損失等嚴重問題。

整個事件最終反映了… 人們對Steam等大型平台的信任可能會被利用。 惡意行為者會利用審核流程中的漏洞。 FBI的介入、下架相關遊戲以及對受害者的呼籲,不僅將少數可疑遊戲推到了風口浪尖,也起到了警示作用:包括西班牙和歐洲在內的整個電子遊戲行業及其用戶,都必須格外謹慎,並將網絡安全更多地融入到日常生活中。

網路和路由器教程
相關文章:
網路與路由器教學:全面了解並優化您的網絡