News (CN)

联邦调查追踪七款 Steam 商店游戏中的加密货币转移情况，直至 2026 年

作者 Maria • 2026年3月14日 • 1 min de leitura

WhatsApp Twitter Facebook 在Google上关注 E-mail

照片: Steam - viewimage/ Shutterstock.com

美国联邦调查局西雅图分局已开始对 Steam 平台上分发的游戏中插入恶意代码的情况展开严格调查。政府行动的重点是结构化网络计划，以耗尽加密货币钱包并访问世界各地玩家的银行账户。 Valve广泛用于娱乐的数字环境成为这一系列针对消费者的无声攻击的主要载体。

联邦特工发现，犯罪活动在 2024 年 5 月至 2026 年 1 月期间连续发生。在此期间，有害软件隐藏在看似合法的安装文件中。犯罪分子利用用户对市场上最大的电脑游戏店面的信任来最大限度地利用他们的个人和财务数据提取工具。

由于潜在的受害者数量和入侵方式的复杂性，美国政府机构高度重视此案。互联网浏览器中存储的凭证被盗表明，计划的重点是快速和直接的经济收益。调查仍在继续，以查明恶意开发者的确切来源并追踪被盗资产的目的地。

政府运作细节和证券追踪

调查部门针对全球游戏界发布了一份官方警报，要求潜在受害者登记他们的事件。该机构的门户网站上激活了数字表格，以集中财务损失或不当访问的报告。该主要信息的收集被视为衡量欺诈计划造成的总损失的基础。

政府网络安全分析师确定了在分析期间充当特洛伊木马的七个特定标题。安装任何此类软件都会为受害者的操作系统打开后门。当局公布的官方名单包括在虚拟商店注册的以下名称：

-BlockBlasters

– 化学

– 兰皮

– 露娜拉

– Dashverse/DashFPS

– 海盗Fi

-托诺娃

当局明确建议，任何与这些产品有过互动的个人应立即联系官方举报渠道。绘制被盗加密货币的金融路线直接取决于受影响用户提供的交易记录。民间协作成为追踪被盗用数字资产的主要工具。

Valve商店中PirateFi游戏的先例

这起案件最初引起了安全当局的注意，是在 2025 年 2 月推出 PirateFi 游戏时发生的。该软件免费提供，在 Valve 自己检测到其文件包中存在严重异常之前，就吸引了大量下载。该产品从虚拟商店中下架是紧急情况，凸显了该平台自动审批过滤器的缺陷。

PirateFi 污染的严重性导致该商店的管理公司发表声明，建议对受影响用户的硬盘进行完全格式化。这种极端措施反映了恶意代码在操作系统中根深蒂固、抵抗防病毒程序简单扫描的能力。数字娱乐市场的非典型教育凸显了消费者面临的威胁程度。

数字资产和密码被盗的机制

这些游戏中插入的恶意软件的架构经过专门设计，可以在后台隐形运行，不会影响图形性能或游戏玩法，从而延迟了用户的检测。游戏一启动，程序就开始对计算机目录进行静默扫描，寻找与加密货币钱包链接的浏览器扩展以及包含安全密钥的文本文件。犯罪分子的主要目标是在任何本地防御系统阻止数据包的外部传输之前拦截会话令牌和银行访问凭据。这种直接获取金融资产的方式表明了网络团伙的专业化，他们放弃了旧的数据劫持策略，转而立即清算数字资金。

此类入侵的影响远远超出了直接的经济损失，还会对受影响个人的数字身份产生连锁反应。通过窃取主密码和会话 cookie，攻击者能够绕过多个安全屏障，访问公司电子邮件、社交网络和云存储服务。从那时起，受害者的帐户开始被用来传播针对其联系人列表的新攻击，从而呈指数级扩展感染网络。重新获得对数字身份的控制的过程需要取消卡、重新配置数十个访问权限以及长时间监控泄漏数据库中的可疑活动。

软件分发生态系统中的漏洞

涉及全球最大电脑游戏展示厅的事件暴露了大规模数字软件分发模式的结构性弱点。每天收到独立开发人员数千份提交的平台面临着巨大的后勤和技术挑战，需要在发布前审核每一行代码。网络犯罪分子精确地利用了这个容量窗口，使用代码混淆技术，可以在初始批准过程中愚弄自动验证系统。此外，消费者对官方商店的盲目信任创造了一个有利于社会工程的环境，其中产品在公司目录中的简单存在就充当了保证和安全的虚假印章。市场动态需要发布敏捷性和不断更新，这往往与深入安全分析所需的时间相冲突，迫使平台管理员采取被动行动，只有在用户社区首次报告感染和伤害后才消除威胁。