A maior loja de games para PC do mundo, o Steam virou parte de uma investigação conduzida pelo FBI. No entanto, o alvo da agência norte-americana não são as atividades econômicas da Valve, mas sim o fato de que algumas páginas de games serviram como pontos de origem para a propagação de malwares.
Segundo a investigação, não foi por acidente que a maioria dos títulos “hackeados” viraram temporariamente focos de ameaças a jogadores. O FBI acredita que todos fazem parte de um esquema maior e que está relacionado a golpes envolvendo algumas empresas de criptomoedas.
A agência explica que os games do Steam que viraram alvo de sua análise, ao menos na superfície, se comportam como títulos normais. Muitos deles foram lançados na loja sem qualquer tipo de ameaça presente, e elas foram introduzidas através de patches. Em um dos casos, trojans foram inseridos através de uma build relacionada a um playtest para o qual era preciso se inscrever voluntariamente.
Steam foi usado dentro de um golpe complexo
Entre os jogos do Steam que são citados na investigação estão nomes como BlockBlasters, Chemia, Dashverse, Lampy, Lunara, PirateFi e Tokenova. Em todos os casos, a Valve foi bastante rápida em removê-los assim que surge as primeiras denúncias de que havia algo de errado com os softwares.
No entanto, o FBI afirma que BlockBlasters foi responsável por roubar o equivalente a US$ 150 mil em criptomoedas de um de seus alvos. Isso apesar do fato de que o título nunca superou a marca de 7 jogadores simultâneos na plataforma. Segundo a agência, esse é somente um exemplo dos prejuízos que foram causados pelo que ela considera um esquema muito mais complexo.
“Os atores por trás desses esquemas operam em um ecossistema complexo de desenvolvedores, afiliados e fornecedores de serviços que estão mudando constantemente suas táticas e técnicas”, afirma a divisão de cybersegurança do FBI. O caso é considerado grave o bastante para ter ganhando uma página oficial.
Como muitas partes da investigação seguem em sigilo, até o momento não há muitos detalhes públicos sobre como o grupo investigado atua. Ao mesmo tempo, a agência assegura que ele esteve ativa no Steam entre maio de 2024 e janeiro de 2026, e pede pela colaboração de qualquer pessoa que saiba informações sobre o caso ou tenha sido afetada por algum dos malwares.
Fonte: Polygon
