De FBI roept gamers op die tussen mei 2024 en januari 2026 Steam-games hebben geïnstalleerd die malware bevatten, zich te melden. Het gaat om een lopend onderzoek naar acht kwaadaardige games die via het platform zijn verspreid en bedoeld waren om onder andere cryptocurrency te stelen en accounts te kapen.

Volgens een bericht van de FBI Seattle Division zijn onder andere de titels BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi en Tokenova betrokken. Slachtoffers of mensen met relevante informatie worden gevraagd een formulier in te vullen waarin onder meer wordt gevraagd naar transacties met cryptocurrency, gehackte accounts en gestolen geld. Ook screenshots van communicatie met personen die de games promootten kunnen helpen bij het opsporen van de daders en het traceren van gestolen cryptofondsen.

De FBI benadrukt dat slachtoffers mogelijk in aanmerking komen voor bepaalde diensten, schadevergoedingen en rechten volgens federale en/of staatswetgeving. Alle meldingen worden vertrouwelijk behandeld. De FBI verzoekt ook derden die mogelijk slachtoffers kennen, hen aan te moedigen contact op te nemen via het officiële e-mailadres Steam_Malware@fbi.gov.

De malware in de Steam-games was gericht op het stelen van inloggegevens, cryptocurrency wallets en andere gevoelige data. Een bekend voorbeeld is BlockBlasters, een gratis 2D-platformgame die aanvankelijk schoon was maar later werd voorzien van cryptodiefstalsoftware. Dit kwam aan het licht toen een streamer tijdens een livestream meldde ruim 32.000 dollar aan cryptocurrency te zijn kwijtgeraakt. Onderzoekers schatten dat in totaal tussen de 261 en 478 accounts werden getroffen, met een geschatte schade van ongeveer 150.000 dollar.

Andere games zoals Chemia en PirateFi bevatten eveneens malware die informatie stal, waaronder de Vidar infostealer en op maat gemaakte malware van de bedreiger EncryptHub. PirateFi was ongeveer een week beschikbaar en mogelijk tot 1.500 keer gedownload voordat het van Steam werd verwijderd. Steam waarschuwde spelers die de games hadden gestart dat er mogelijk schadelijke bestanden op hun systemen waren uitgevoerd en adviseerde antivirussoftware te draaien.