FBI 西雅圖分局正調查一名黑客,相信其在 2024 年 5 月至 2026 年 1 月期間於 Steam 平台發佈多款內含惡意軟件的獨立遊戲,竊取玩家帳戶憑證及加密貨幣資產,FBI 現正公開徵集受害者資料協助推進聯邦起訴程序。
FBI 確認調查涉及 7 款遊戲,分別為 BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi 及 Tokenova,這些遊戲以獨立遊戲面目示人,功能雖然基本實際上卻是木馬程式的載體,誘使玩家在不知情下將惡意軟件安裝至電腦。其中 BlockBlasters 於 2025 年 7 月上架後,黑客透過同年 8 月的更新檔案植入惡意程式碼令手法更為隱蔽。
調查顯示該批惡意軟件屬於資料竊取程式(info-stealer),能竊取帳戶登入憑證、瀏覽器 Cookie 及其他個人資料,甚至可繞過雙重驗證(2FA)保護機制,在已知案例中一名玩家因下載 BlockBlasters 而損失逾 15 萬美元(約港幣 117 萬元)加密貨幣,FBI 認為此僅為整體受害規模的冰山一角。
Valve 正積極協助 FBI 調查,並曾在事件曝光後主動通知曾下載受影響遊戲的用戶,然而不少玩家批評 Valve 對 Steam 上架遊戲的審核機制過於鬆散,令黑客得以長達約 20 個月的時間在平台上散播惡意軟件而官方未能即時察覺。
這並非 Steam 首次出現惡意軟件問題,2025 年初 Valve 已先後下架多款含惡意軟件的遊戲,但在下架前已有不明數量的玩家受感染。今次 FBI 介入標誌著執法機構罕有地就遊戲平台惡意軟件問題公開展開聯邦調查規模實屬遠超過去。
如有玩家曾下載上述任何一款遊戲,FBI 呼籲提供 Steam 用戶名、遊戲名稱及下載日期並填寫官方受害者表格,有關資料將用於司法程序及爭取賠償,當局期望受害者能盡早報案提供線索。
來源: