Федеральное бюро расследований США обратилось к пользователям платформы Steam, которые в период с мая 2024 по январь 2026 года могли установить одну из вредоносных игр, использовавшихся киберпреступниками для кражи криптовалюты и учетных записей. Ведомство просит потенциальных жертв связаться с правоохранительными органами и предоставить данные, которые помогут в расследовании атак.
Какие игры Steam попали в поле зрения ФБР
Отделение ФБР в Сиэтле опубликовало специальный бюллетень, в котором перечислены игры, распространявшие вредоносное ПО через Steam. В список вошли: BlockBlasters, Chemia, Dashverse (DashFPS), Lampy, Lunara, PirateFi и Tokenova. Эти проекты позиционировались как обычные инди-игры, но фактически содержали компоненты для заражения систем игроков.
ФБР просит всех, кто устанавливал или запускал эти игры, заполнить специальную форму. Вопросы в анкете касаются подозрительных транзакций с криптовалютой, компрометации учетных данных, угона аккаунтов и похищенных средств. Отдельно запрашиваются скриншоты и логи переписок с людьми или сообществами, которые продвигали данные игры — эта информация необходима для отслеживания цепочек движения украденной криптовалюты и деанонимизации организаторов схемы.
Правовой статус жертв и конфиденциальность данных
В бюллетене подчеркивается, что ФБР по закону обязано выявлять жертв федеральных преступлений, находящихся в его производстве. Такие пострадавшие могут иметь право на ряд услуг, компенсацию ущерба и дополнительные меры защиты в рамках федерального или регионального законодательства США.
Отдельно отмечается, что все предоставленные личные данные жертв будут обработаны конфиденциально и не станут общедоступными. Это важный аспект, поскольку пользователи, пострадавшие от кражи криптовалюты или взлома аккаунта Steam, нередко опасаются раскрывать детали инцидента, особенно если атака привела к значительным финансовым потерям.
Вредоносные игры в Steam: как работают инфостилеры
Случай с этим набором игр вписывается в более широкий тренд: за последние годы вредоносные игры в Steam выявлялись неоднократно. Они, как правило, распространяли так называемые инфостилеры — программы, предназначенные для скрытного похищения конфиденциальной информации: логинов и паролей, файлов cookie, данных браузера, сессий мессенджеров и криптовалютных кошельков.
После заражения компьютера стилер может отправлять собранные данные на сервер злоумышленников, где они используются для угонов аккаунтов Steam, взлома почтовых ящиков, криптокошельков и биржевых аккаунтов. Для геймеров это оборачивается не только потерей игровых библиотек и скинов, но и прямым финансовым ущербом.
BlockBlasters: громкий инцидент с кражей пожертвований
Одним из наиболее резонансных случаев стала игра BlockBlasters — бесплатный 2D-платформер, который был доступен в Steam с июля по сентябрь 2025 года. Инцидент привлек внимание СМИ после истории стримера Raivo Plavnieks (RastalandTV), собиравшего пожертвования на лечение рака четвертой стадии. После установки BlockBlasters с его аккаунтов было похищено около 32 000 долларов, собранных зрителями.
Блокчейн-аналитик ZachXBT оценил общий ущерб от этой кампании примерно в 150 000 долларов, украденных у 261 пользователя Steam. По данным исследовательского сообщества VX-Underground, реальное число жертв могло быть еще выше — до 478 человек. Такой разрыв в оценках типичен для киберпреступлений с использованием криптовалюты, где часть инцидентов просто не попадает в официальную статистику.
Chemia, PirateFi и другие кейсы с инфостилерами Vidar и Fickle Stealer
В 2025 году исследователи обнаружили еще одну вредоносную игру в Steam — Chemia. В ее код хакер под псевдонимом EncryptHub встроил загрузчик HijackLoader, который устанавливал популярный инфостилер Vidar. Позднее выяснилось, что игра дополнительно разворачивала кастомный стилер Fickle Stealer, ориентированный на похищение учетных данных, cookie, данных браузера и криптокошельков.
Похожую схему использовала игра PirateFi, также распространявшая Vidar. Она находилась в Steam около недели в феврале 2025 года. По оценкам, загрузить ее успели до 1500 пользователей. После удаления игры компания Valve разослала уведомления тем, кто запускал PirateFi, предупредив, что на их компьютерах могло исполниться вредоносное ПО, и рекомендовала провести полное антивирусное сканирование, проверить установленный софт и при необходимости переустановить операционную систему.
Риски для геймеров и базовые меры кибербезопасности
Атаки через Steam и другие игровые площадки особенно опасны тем, что злоумышленники маскируют вредоносный функционал под легитимный контент. Бесплатные инди-игры, «игры с NFT», проекты с обещаниями вознаграждений в токенах или скинах становятся удобным каналом распространения малвари, нацеленной на кражу криптовалюты и цифровых активов.
Минимизировать риски помогают базовые практики кибербезопасности: установка игр только из проверенных источников, внимательное чтение отзывов и истории обновлений, использование двухфакторной аутентификации для аккаунтов Steam и криптосервисов, регулярные обновления операционной системы и антивируса, раздельное хранение игровых аккаунтов и крупных криптоактивов.
Пользователям, которые могли запускать перечисленные ФБР игры, имеет смысл немедленно сменить пароли, проверить активные сессии и привязанные устройства, отозвать подозрительные токены доступа, провести полную проверку системы на наличие вредоносного ПО и при необходимости обратиться к правоохранительным органам. Чем раньше жертвы таких атак вступят в контакт с ФБР и профильными специалистами, тем выше шансы ограничить ущерб и помочь в пресечении дальнейших атак на сообщество геймеров.
