Nos últimos anos, investigadores do governo norte-americano identificaram um padrão que liga alguns jogos disponíveis na Steam a operações de furto de ativos digitais. A divisão de Seattle do FBI abriu uma investigação e publicou um formulário para coletar relatos de quem instalou títulos com malware. O objetivo oficial é localizar potenciais vítimas, reunir evidências e avaliar perdas em criptomoedas e outros ativos, preservando a confidencialidade dos informantes.
Segundo a agência, a ação do agente malicioso ocorreu principalmente no intervalo entre maio de 2026 e janeiro de 2026.
A investigação apontou sete jogos como comprometidos: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. A descoberta levou o FBI a criar um canal direto para coletar informações — incluindo um e-mail de contato — e a orientar potenciais vítimas sobre os próximos passos.
Index du contenu:
O que o FBI pede às possíveis vítimas
A página montada pela investigação solicita que quem acredita ter sido afetado preencha um formulário com dados pessoais e informações sobre as contas na plataforma. Entre as informações requisitadas estão nome, data de nascimento, endereço e detalhes da conta na Steam, além de quais jogos foram baixados e se houve contato de terceiros para promover esses títulos. Também há perguntas específicas sobre perdas financeiras, tanto em criptomoedas quanto em dinheiro tradicional, e se houve comprometimento de contas.
Jogos atingidos e padrão do ataque
Os títulos listados na investigação não apresentavam grandes audiências em números absolutos, o que sugere uma estratégia diferente: os criminosos possivelmente indicavam os jogos a alvos pré-selecionados, que eram investidores ou detentores de ativos digitais de interesse. Esse comportamento indica um ataque direcionado, onde a vítima instalava um jogo aparentemente inofensivo e, por meio do malware embutido, tinha suas chaves, carteiras ou credenciais comprometidas.
Caso emblemático: roubo durante transmissão
Um dos incidentes mais comentados ocorreu em setembro, quando um streamer que fazia uma transmissão beneficente e travava uma batalha contra o câncer teve cerca de R$ 169 mil roubados após instalar um dos jogos identificados, o BlockBlasters. Esse episódio mobilizou a comunidade e motivou investigações independentes por parte de usuários e pesquisadores, que tentaram mapear responsáveis e rotas do ataque.
Outros desdobramentos e ações da Valve
Em outra frente, a própria Valve chegou a notificar usuários no início de 2026 sobre versões suspeitas do jogo PirateFi que continham malware. A plataforma também removeu conteúdo relacionado a golpes mais sutis, como um mapa oficial de CS2 que estava sendo usado para promover uma criptomoeda duvidosa. Essas medidas mostram que nem todo golpe aparece apenas em títulos indies; elementos legítimos da loja podem ser cooptados para fins fraudulentos.
Como relatar, proteger-se e onde buscar ajuda
O FBI pede que qualquer pessoa que considere ter sido visada preencha o formulário disponível e, se souber de terceiros afetados, incentive-os a contatar o endereço [email protected]. A agência lembra que a participação é voluntária, mas pode permitir acesso a serviços de assistência a vítimas e possibilitar restituição, dependendo do caso. Dados fornecidos são protegidos e tratados conforme normas de privacidade aplicáveis.
Para reduzir riscos, especialistas recomendam não fornecer informações financeiras a desconhecidos, desconfiar de conselhos de investimento recebidos por redes sociais ou chats, e não pagar taxas ou serviços que prometam recuperar fundos perdidos. Denúncias de fraudes online também podem ser feitas ao IC3 via www.ic3.gov. Em resumo: manter carteiras em autocustódia segura, revisar permissões de software e confirmar a origem de instaladores são práticas essenciais para evitar vítimas de malware.
