News (TW)

聯邦調查追蹤七款 Steam 商店遊戲中的加密貨幣轉移情況，直至 2026 年

作者 Maria • 2026年3月14日 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Steam - viewimage/ Shutterstock.com

政府行動的 Divisão 或 Seattle 的 Federal Bureau 重點關注結構化網路計劃，以耗盡加密貨幣錢包並訪問世界各地玩家的銀行帳戶。廣泛用於娛樂的Valve數位環境成為這一系列針對消費者的無聲攻擊的主要載體。

聯邦探員繪製的地圖顯示，犯罪活動在 2024 年 5 月至 2026 年 1 月期間連續發生。在此期間，有害軟體隱藏在看似合法的安裝檔中。犯罪分子利用用戶對市場上最大的電腦遊戲店面的信任來最大限度地利用他們的個人和財務資料提取工具。

由於潛在的受害者數量和入侵方式的複雜性，美國政府機構高度重視此案。在互聯網瀏覽器中儲存的憑證被盜表明，計劃的重點是快速和直接的經濟利益。調查仍在繼續，以查明惡意開發者的確切來源並追蹤被盜資產的目的地。

政府運作細節與證券追踪

調查部門針對全球遊戲界發布了一份官方警報，要求潛在受害者登記他們的事件。該機構的入口網站上啟動了數位表格，以集中財務損失或不當訪問的報告。此主要資訊的收集被視為衡量詐欺計劃造成的總損失的基礎。

政府網路安全分析師確定了在分析期間表現為 Troia 的七種特定證券。安裝任何此類軟體都會為受害者的作業系統打開後門。當局公佈的官方名單包括在虛擬商店註冊的以下名稱：

-BlockBlasters

– Chemia

– Lampy

– Lunara

– Dashverse/DashFPS

– 海盜Fi

– Tokenova

當局明確建議，任何與這些產品有互動的個人應立即聯繫官方舉報管道。繪製被盜加密貨幣的金融路線直接取決於受影響用戶提供的交易記錄。民間協作成為追蹤被盜用數位資產的主要工具。

Valve商店中PirateFi遊戲的先例

最初引起安全當局注意的案件是在 2025 年 2 月推出 PirateFi 遊戲時發生的。 Disponibilizado 免費，該軟體在 Valve 本身檢測到其檔案包中存在嚴重異常之前，吸引了快速下載群。該產品從虛擬商店下架是緊急情況，凸顯了該平台自動審批過濾器的缺陷。

PirateFi 污染的嚴重性導致該商店的管理公司發表聲明，建議對受影響用戶的硬碟進行完全格式化。 Essa極端措施反映了惡意程式碼在作業系統中深入紮根、抵抗防毒程式簡單掃描的能力。數位娛樂市場的非典型教育凸顯了消費者面臨的威脅程度。

數位資產和密碼被盜的機制

這些遊戲中插入的惡意軟體的架構經過專門設計，可以在後台隱形運行，不會影響圖形性能或遊戲玩法，從而延遲了用戶的檢測。 Assim 遊戲正在運行，程式開始對電腦目錄進行靜默掃描，尋找與加密貨幣錢包連結的瀏覽器擴充功能以及包含安全金鑰的文字檔案。犯罪分子的主要目標是在任何本地防禦系統阻止資料包的外部傳輸之前攔截會話令牌和銀行存取憑證。 Essa 對金融資產的直接處理顯示了網路團伙的專業化，他們放棄了舊的資料劫持策略，轉而立即清算數位資金。

此類入侵的影響遠遠超出了直接的經濟損失，也會對受影響個人的數位身分產生連鎖反應。透過竊取主密碼和會話 cookie，攻擊者能夠繞過多個安全屏障，存取公司電子郵件、社交網路和雲端儲存服務。從那時起，受害者的帳戶開始被用來傳播針對其聯絡人清單的新攻擊，從而呈指數級擴展感染網路。重新獲得對數位身分的控制的過程需要取消卡片、重新配置數十個存取權限以及長時間監控洩漏資料庫中的可疑活動。

軟體分送生態系中的漏洞

涉及全球最大電腦遊戲展示廳的事件揭露了大規模數位軟體分發模式的結構性弱點。 Plataformas 每天收到來自獨立開發人員的數千份提交，面臨巨大的後勤和技術挑戰，需要在發布前審核每一行程式碼。網路犯罪分子精確地利用了這個容量窗口，使用程式碼混淆技術，可以在初始批准過程中愚弄自動驗證系統。 Além 此外，消費者對官方商店的盲目信任創造了一個有利於社會工程的環境，其中產品在公司目錄中的簡單存在就充當了保證和安全的虛假印章。市場動態需要發布敏捷性和不斷更新，這往往與深入安全分析所需的時間相衝突，迫使平台管理員採取被動行動，只有在用戶社群首次報告感染和傷害後才消除威脅。