FBI abre investigação contra jogos na Steam que roubavam criptomoedas
O FBI investiga malwares distribuídos por jogos na Steam para roubar criptomoedas entre 2024 e 2026 e abriu um canal para vítimas. Casos expõem riscos de supply chain em plataformas de jogos e reforçam práticas de segregação de ambientes e custódia segura.
Agência mapeia malwares em títulos distribuídos entre 2024 e 2026 e busca vítimas para consolidar provas; casos expõem uso de plataformas de jogos como vetor para drenar carteiras digitais.
O FBI abriu uma investigação para rastrear malwares distribuídos por meio de jogos listados na Steam com o objetivo de roubar criptomoedas. A agência criou uma página dedicada para vítimas relatarem incidentes e enviarem evidências, incluindo hashes de arquivos, registros de transações e contatos recebidos (acesso ao formulário). Segundo o órgão, a atuação dos hackers ocorreu entre maio de 2024 e janeiro de 2026, com títulos como BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova citados no escopo inicial.
Embora esses jogos não tenham alcançado grande base de usuários, os valores subtraídos sugerem uma estratégia de alvo pré-selecionado, mirando jogadores com perfis de investidores em cripto. Em setembro, um dos episódios ganhou repercussão após um streamer, que tratava um câncer, perder cerca de R$169 mil em ativos digitais após instalar o BlockBlasters diretamente da loja. Meses antes, em janeiro de 2025, usuários que baixaram o PirateFi receberam um alerta por e-mail informando que versões do jogo haviam sido carregadas com componentes maliciosos. Em paralelo, a plataforma também removeu um mapa oficial de CS2 quando identificou uso para promover uma criptomoeda suspeita, sinalizando que o problema se estende do executável aos conteúdos gerados por usuários.
Como operam esses ataques
Do ponto de vista técnico, campanhas desse tipo costumam combinar engenharia social com binários que funcionam como droppers, carregando módulos para roubo de credenciais, leitura de cookies de navegadores e interceptação de área de transferência (clipboard), técnica usada para substituir endereços de carteiras por chaves controladas pelo atacante. Em cenários mais sofisticados, os invasores tentam injetar extensões falsas em navegadores ou abusar de permissões em carteiras Web3 para aprovar gastos ilimitados sem o conhecimento do usuário. Nada disso exige uma falha estrutural no ativo em si; trata-se de exploração do elo mais fraco da cadeia: o usuário e o aparelho no qual ele assina transações.
O que o FBI está pedindo
Na página de coleta, a divisão de Seattle busca identificar vítimas que instalaram jogos contendo malware e detalhar o vetor de infecção. O formulário solicita dados básicos, informações da conta na plataforma, quais títulos foram executados e eventuais contatos de terceiros que promoveram o download. Em seguida, há perguntas sobre perdas financeiras em criptomoedas ou dinheiro bancário, além de espaço para anexar evidências técnicas. O objetivo é correlacionar padrões, vincular carteiras e endereços usados pelos criminosos e acelerar ordens judiciais para preservar logs e infraestrutura de comando e controle.
Implicações para plataformas e investidores
O caso ilustra um risco típico de supply chain em ambientes de distribuição digital: um único update comprometido ou um componente de mod pode transformar um canal legítimo em vetor de ataque. Para o investidor de cripto, a principal implicação é operacional. Jogos rodam em máquinas conectadas, com múltiplos aplicativos em segundo plano e histórico de credenciais, ampliando a superfície de ataque. Ao mesmo tempo, a liquidez quase instantânea e a irreversibilidade das transações criam uma janela curta para resposta, o que explica a ênfase das autoridades em coletar relatos rapidamente.
Boas práticas para reduzir o risco
Separar ambientes é crucial: execute jogos e aplicativos experimentais em perfil ou máquina distinta daquela usada para custodiar ativos, preferencialmente mantendo as carteiras com maior saldo em hardware wallets desconectadas. Use o princípio do menor privilégio nas carteiras Web3, revendo aprovações de gasto e evitando extensões desconhecidas, e desconfie de convites privados que prometem early access ou recompensas atreladas a tokens. Antes de instalar, verifique a origem do executável e assine transações ciente do que está aprovando; quando possível, faça uma transferência-teste de baixo valor e mantenha listas de endereços confiáveis para evitar trocas no clipboard.
Para quem deseja compreender melhor como fraudes exploram o comportamento do usuário e como estruturar uma rotina de proteção no dia a dia — diferenciando o risco do ativo do risco operacional — o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que aborda vetores comuns de ataque, sinais de alerta e medidas práticas de mitigação.
