Recentemente, uma pequena fração de jogos da Steam foi publicada com o intuito específico de infectar jogadores com malwares: os ataques foram suficientes para que o Escritório Federal de Investigações dos Estados Unidos (FBI) iniciasse uma investigação sobre o caso.
A divisão de Seattle da instituição anunciou estar buscando vítimas dos jogos falsos para ajudar nas análises. Segundo o site oficial do FBI, os jogos da Steam identificados até o momento são: BlockBlasters (que cobrimos aqui no Canaltech); Chemia; Dashverse/DashFPS; Lampy; Lunara; Piratefy; Tokenova.
Como a organização descreveu o objeto da investigação como “ator malicioso”, acredita-se que os oficiais suspeitam de um só hacker ou um grupo específico por trás do esforço malicioso na Steam.
Como ajudar o FBI na investigação?
Junto ao comunicado, o FBI afirmou que qualquer jogador que baixou os jogos da Steam com malware entre maio de 2024 e janeiro de 2026 pode participar do esforço para pegar os hackers. Todos estão convocados a preencher um formulário no site oficial da instituição, com a promessa de que qualquer informação das potenciais vítimas ficará confidencial.
Embora os jogos BlockBlasters e PirateFI tivessem apenas 10 jogadores simultâneos cada quando foram apagados da Steam, em 2025, o impacto causado por eles foi grande: no caso do primeiro, que cobrimos por aqui, o jogador RastalandTV, que fazia transmissões ao vivo para financiar seu tratamento contra o câncer, teve R$ 167 mil roubados pelo jogo após baixá-lo para testar ao vivo.
Responsáveis por jogadores menores de idade também podem preencher o formulário do FBI em nome das vítimas de sua família, e também podem ser contatados pela organização para obter mais informações. Em alguns casos, a vítima pode receber restituições e serviços especiais, de acordo com a lei de cada estado ou federal.
Aparentemente, as perguntas buscam saber se o usuário foi abordado pelos cibercriminosos antes ou depois de baixar os jogos, se tive dinheiro, criptomoedas ou dados roubados e mais detalhes sobre a interação com o jogo fraudulento.
A marca da Steam também foi explorada por hackers para esforços de phishing e engenharia social, sendo a marca mais imitada para golpes no primeiro semestre de 2025, segundo a Guardio.