FBI Investiga Jogos Maliciosos na Steam: Ataques Visam Roubar Dinheiro e Dados de Gamers

Investigação em Curso

O Escritório Federal de Investigações dos Estados Unidos (FBI) abriu uma investigação formal sobre uma série de jogos publicados na plataforma Steam que foram criados com o propósito de infectar jogadores com malwares. Embora a porcentagem de jogos maliciosos seja pequena, o impacto e a gravidade dos ataques foram suficientes para alertar as autoridades federais.

Jogos Identificados e Pedido de Colaboração

A divisão de Seattle do FBI anunciou que está ativamente buscando por vítimas que tenham baixado os jogos infectados. A lista de títulos sob investigação inclui BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, Piratefy e Tokenova. O FBI solicita que qualquer pessoa que tenha baixado esses jogos entre maio de 2024 e janeiro de 2026 preencha um formulário em seu site oficial. Todas as informações fornecidas serão mantidas em sigilo, e o órgão promete que as vítimas poderão ser elegíveis para restituições e serviços especiais, dependendo da legislação aplicável.

Impacto Devastador para Vítimas

Um dos casos mais notórios envolve o jogo BlockBlasters, que, apesar de ter tido poucos jogadores simultâneos antes de ser removido da Steam em 2025, causou um prejuízo significativo. RastalandTV, um streamer que transmitia para financiar seu tratamento contra o câncer, teve R$ 167 mil roubados após baixar o jogo para testá-lo ao vivo. Responsáveis por menores de idade que foram vítimas também podem preencher o formulário em nome de seus filhos.

Steam como Alvo de Golpes

Além da distribuição direta de malwares através de jogos, a marca Steam tem sido frequentemente explorada em ataques de phishing e engenharia social. Segundo a empresa de segurança Guardio, a plataforma foi a mais imitada para golpes no primeiro semestre de 2025. As perguntas do formulário do FBI buscam entender se os usuários foram contatados pelos cibercriminosos antes ou depois de baixar os jogos, se tiveram dinheiro, criptomoedas ou dados roubados, e detalhes sobre a interação com os títulos fraudulentos.

Fonte: canaltech.com.br