Користувачі платформи Steam опинилися в центрі масштабного кіберрозслідування: Федеральне бюро розслідувань США (ФБР) закликає геймерів, які з травня 2024 по січень 2026 року встановлювали певні проєкти, перевірити свої акаунти та, за наявності ознак компрометації, зв’язатися з правоохоронцями. Мова йде про низку шкідливих ігор Steam, через які кіберзлочинці викрадали криптовалюту та облікові записи.
Попередження ФБР: які шкідливі ігри Steam під підозрою
Відділення ФБР у Сіетлі оприлюднило спеціальний бюлетень, де названо ігри, що використовувалися як канал розповсюдження шкідливого ПЗ. До переліку увійшли: BlockBlasters, Chemia, Dashverse (DashFPS), Lampy, Lunara, PirateFi та Tokenova. Формально це були інді-проєкти, однак у їхній функціональності ховалися компоненти для зараження систем гравців.
ФБР просить усіх, хто встановлював або запускав ці ігри, заповнити онлайн-форму. В анкеті збирається інформація про підозрілі криптовалютні транзакції, захоплення акаунтів, втрату доступу до Steam чи пошти, а також про викрадені кошти. Також важливими є скриншоти та журнали листування з людьми або спільнотами, які просували згадані ігри, — ці дані допомагають відстежити рух викраденої криптовалюти та ідентифікувати організаторів схем.
Правовий статус жертв і конфіденційність даних
У бюлетені окремо наголошується, що ФБР за законом зобов’язане встановлювати жертв федеральних злочинів, які розслідує відомство. Такі постраждалі можуть претендувати на низку послуг, потенційну компенсацію збитків і додаткові заходи захисту, передбачені федеральним і регіональним законодавством США.
Бюро підкреслює, що персональні дані, надані жертвами, оброблятимуться конфіденційно й не публікуватимуться відкрито. Це важливо, оскільки багато користувачів, які втратили криптовалюту чи доступ до акаунта Steam, побоюються розголошення деталей інциденту, особливо коли йдеться про значні суми.
Як працюють інфостілери у шкідливих іграх Steam
Розслідування ФБР вписується в ширший тренд, коли шкідливі ігри в Steam використовуються як транспорт для інфостілерів. Інфостілер — це тип шкідливого ПЗ, який непомітно збирає конфіденційні дані: логіни й паролі, cookie, вміст браузера, сеанси месенджерів, дані криптовалютних гаманців і біржових акаунтів.
Після зараження комп’ютера інфостілер відправляє зібрану інформацію на сервер зловмисників. Далі ці дані застосовують для угону акаунтів Steam, поштових скриньок, криптогаманців і облікових записів на біржах. Для гравців це означає не лише втрату бібліотеки ігор і цінних скінів, а й прямий фінансовий збиток.
BlockBlasters: резонансна крадіжка благодійних донатів
Найбільш гучним епізодом у цій кампанії стала гра BlockBlasters — безкоштовний 2D-платформер, доступний у Steam з липня по вересень 2025 року. Інцидент набув розголосу після історії стримера Raivo Plavnieks (RastalandTV), який збирав пожертви на лікування раку четвертої стадії. Після встановлення BlockBlasters з його облікових записів було викрадено близько 32 000 доларів, пожертвуваних глядачами.
Блокчейн-аналітик ZachXBT оцінив сукупний збиток від цієї кампанії приблизно у 150 000 доларів США — кошти, втрачені 261 користувачем Steam. Дослідницька спільнота VX-Underground припускає, що реальна кількість жертв могла сягати до 478 осіб. Такий розрив між оцінками типовий для інцидентів із криптовалютою, коли частина атак не потрапляє до офіційної статистики через недовіру до правоохоронців або небажання розкривати суми втрат.
Chemia, PirateFi та інші атаки з Vidar і Fickle Stealer
Хто стоїть за Chemia і навіщо використовувався HijackLoader
У 2025 році дослідники виявили ще одну шкідливу гру в Steam — Chemia. До її коду зловмисник під псевдонімом EncryptHub вбудував завантажувач HijackLoader. Завантажувач (loader) використовується як проміжний модуль: він отримує команди з сервера та «підтягує» основне шкідливе ПЗ, у цьому випадку популярний інфостілер Vidar.
Подальший аналіз показав, що Chemia додатково розгортала кастомний стилер Fickle Stealer, орієнтований на викрадення облікових даних, cookie, історії браузера та інформації з криптовалютних гаманців. Така багатоступенева схема ускладнює виявлення загрози та дозволяє гнучко змінювати корисне навантаження залежно від цілей атакувальних.
PirateFi: шкідлива гра з Vidar та реакція Valve
Схожий підхід застосовувався в грі PirateFi, яка також розповсюджувала інфостілер Vidar. Вона перебувала у Steam приблизно тиждень у лютому 2025 року, за цей час її могли завантажити до 1500 користувачів. Після виявлення шкідливого функціоналу Valve видалила гру та розіслала сповіщення всім, хто її запускав, рекомендувавши виконати повне антивірусне сканування, перевірити встановлене ПЗ й за потреби навіть перевстановити операційну систему.
Ризики для геймерів та основні правила кібербезпеки
Атаки через Steam та інші ігрові платформи небезпечні тим, що шкідливий функціонал маскується під легітимний контент. Безкоштовні інді-ігри, проєкти з NFT, «play-to-earn» або пропозиції винагороди у токенах і скінах стають зручним каналом для крадіжки криптовалюти та цифрових активів. Кіберзлочинці цілеспрямовано полюють на геймерів, які часто мають цінні скіни, інвентар та криптогаманці, але не завжди дотримуються базових правил безпеки.
Знизити ризики допомагають перевірені практики кібергігієни: встановлення ігор лише з надійних джерел, уважний аналіз відгуків і історії оновлень, регулярні оновлення ОС і антивіруса, використання двохфакторної автентифікації для акаунтів Steam, пошти та криптосервісів, а також розділення середовищ — наприклад, зберігання значних криптоактивів на окремих гаманцях, не пов’язаних із щоденною ігровою активністю.
Користувачам, які могли запускати ігри, перелічені в попередженні ФБР, варто негайно змінити паролі, перевірити активні сесії та прив’язані пристрої, відкликати підозрілі токени доступу, провести повне сканування системи на наявність шкідливого ПЗ й за необхідності звернутися до правоохоронних органів та служби підтримки відповідних сервісів. Чим швидше постраждалі повідомляють про інцидент і взаємодіють з експертами та ФБР, тим вищі шанси обмежити збитки, сприяти поверненню коштів і запобігти подальшим атакам на ігрову спільноту.
