Steam 8 款遊戲植入惡意軟體，FBI 鎖定 2024 至 2026 年受害者

美国联邦调查局（FBI）于3月14日宣布，正在就Valve旗下Steam平台上多款PC游戏传播恶意软件一事展开调查，并公开征集可能受影响的受害者信息。FBI表示，该威胁行为者主要针对2024年5月至2026年1月期间下载相关游戏的用户，受害者可能有资格依据联邦及州法律获得赔偿。

FBI调查概述：8款涉案游戏名单与受害者通报机制

FBI指出，以下8款游戏涉嫌含有恶意软件，外观与一般游戏无异，且均已通过Steam平台的审核上架：

· BlockBlasters

· Chemia

· Dashverse

· DashFPS

· Lampy

· Lunara

· PirateFi

· Tokenova

FBI发言人向Decrypt表示：“联邦调查局依法有义务披露涉嫌联邦犯罪的受害者身份，受害者身份将予以保密处理。”Chemia与PirateFi等游戏已于去年夏天被Steam下架，原因正是被发现含有恶意软件。Valve截至报道时尚未对此调查作出回应。

Steam的规模优势成为攻击面，恶意软件通过正常游戏伪装渗透

Steam是全球最大PC游戏数字发行平台之一，2025年月活跃用户超过1.32亿，平台游戏总数逾11.7万款。庞大的用户基数与游戏库，使其成为恶意行为者的重要攻击入口。

此次事件的核心手法在于伪装的高度完整性：这些含有恶意软件的游戏并非以明显有害的形式出现，而是以功能正常的游戏面貌通过平台审核，玩家在正常游戏的同时，恶意程序在后台静默安装，大幅降低了用户的警觉性，也对平台上架前的安全审查机制提出直接挑战。

值得特别注意的是，名单中的PirateFi与Tokenova名称带有明显的去中心化金融（DeFi）与代币语境，显示这批游戏可能有意针对具备加密资产的玩家群体作为攻击目标。

游戏恶意软件的历史模式：加密钱包已成为主要攻击对象

针对游戏玩家的恶意软件攻击并非新现象，且历史案例显示加密资产始终是主要窃取目标之一。

2023年，一款基于任天堂超级马里奥系列的粉丝自制游戏被发现搭载三合一恶意功能：劫持加密货币钱包、部署密码窃取程序，以及在后台安装加密货币挖矿软件。2024年3月，网络安全机构VX Underground警告，在《决胜时刻》系列搜索作弊软件的玩家面临比特币（BTC）钱包被窃的恶意软件风险，受影响账号估计超过490万个。2025年12月，卡巴斯基（Kaspersky）在Roblox及其他游戏的盗版模组中进一步发现信息窃取型恶意软件。

上述模式显示，游戏社区已成为针对加密资产攻击的重要入口，攻击渠道从官方平台、粉丝游戏延伸至第三方工具，覆盖面持续扩大。

常见问题

FBI调查的Steam恶意软件事件涉及哪些游戏？

FBI点名的8款游戏为：BlockBlasters、Chemia、Dashverse、DashFPS、Lampy、Lunara、PirateFi及Tokenova。攻击时间区间为2024年5月至2026年1月，部分游戏已于去年被Steam下架。

若曾于上述期间下载相关游戏，应如何确认是否受到影响？

FBI正主动向可能受影响的玩家征集信息，受害者可通过FBI官方渠道提交，身份将予以保密，并可能依据联邦或州法律获得赔偿。建议同时进行全系统恶意软件扫描，并检查加密钱包及账号是否出现异常活动。

此次Steam恶意软件事件与加密货币有何关联？

涉案游戏中的PirateFi与Tokenova名称带有明显加密语境，显示攻击者可能有意针对加密资产持有者。结合历史案例（Mario粉丝游戏劫持加密钱包、《决胜时刻》作弊软件窃取BTC），游戏恶意软件将加密资产作为主要攻击目标的模式正持续强化。