專門狙擊加密貨幣玩家!FBI 調查載有惡意程式之 Steam 遊戲
調查人員指,BlockBlasters、PirateFi 等遊戲暗藏竊資惡意程式,可悄悄洗劫玩家帳戶及加密貨幣錢包。
摘要
- FBI Seattle 分部正調查一名攻擊者,該人士於 2024 年 5 月至 2025 年 1 月期間在 Steam 上發佈多款遭惡意程式感染的遊戲。
- 遭感染的遊戲包括 BlockBlasters、PirateFi 等,遭用作竊取用戶帳戶憑證及加密貨幣錢包資訊。
- 執法部門呼籲受影響玩家主動提供線索,以協助調查及日後可能的賠償安排。
該FBI Seattle 分部 已就一名涉嫌透過託管於電玩平台上的遊戲散布惡意程式的黑客展開調查,目標平台為 Valve 旗下 Steam 平台。該名攻擊者於 2024 年 5 月至 2025 年 1 月期間,以發佈至少 7 款看似正常的遊戲為手段,在其中植入惡意程式碼並鎖定玩家為目標。已被識別的遊戲包括 BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi 和 Tokenova。
這些遭入侵遊戲的主要目的,是充當「木馬程式」,誘使用戶安裝可竊取瀏覽器資料、帳戶憑證及 加密貨幣錢包資訊的資料竊取型惡意程式。對部分受害者而言,財務損失相當嚴重;其中一宗廣受關注的個案中,一名實況主在進行抗癌籌款直播期間,因 BlockBlasters 惡意程式而損失價值 32,000 美元的加密貨幣。
針對是次安全事故,執法部門正積極尋找潛在受害者;所收集的資料將用於追蹤被盜資金,並追究相關人士責任。Valve 已確認是次調查屬實,並已直接通知曾下載受影響版本的用戶。
