Федеральне бюро розслідувань США розпочало розслідування після виявлення шкідливого ПЗ у іграх на Steam, яке використовували для крадіжки криптоданих.
Слідство вважає, що кампанія могла тривати з травня 2024 року до січня 2026 року та зачепити значну кількість гравців. ФБР вже звернулося до потенційних постраждалих із проханням зв’язатися з агентством для збору інформації та оцінки масштабів інциденту.
Ігри з прихованим шкідливим кодом
За інформацією слідства, шкідливе ПЗ поширювалося через кілька ігор, розміщених у Steam, який належить компанії Valve. Частина з них виглядала як звичайні ігрові проєкти, однак паралельно встановлювала на пристрої користувачів програми для викрадення даних.
Серед підозрілих проєктів, що потрапили в поле зору слідства, називають BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi та Tokenova. Деякі з них, зокрема Chemia та PirateFi, були видалені з платформи ще влітку 2025 року після виявлення шкідливого коду.
Експерти встановили, що більшість таких програм була спрямована на отримання доступу до цифрових активів користувачів, зокрема, до криптовалютних гаманців і облікових даних.
Масштаб платформи і ризики для користувачів
Steam залишається однією з найбільших платформ для дистрибуції комп’ютерних ігор у світі. За даними компанії, у 2025 році сервіс мав близько 132 млн активних користувачів щомісяця та понад 117 000 доступних ігор. Такий масштаб робить платформу привабливою ціллю для кіберзлочинців.
У ФБР зазначили, що потенційні жертви таких атак можуть претендувати на компенсацію та інші форми підтримки, передбачені законодавством США.
