Steam 8 款遊戲植入惡意軟體，FBI 鎖定 2024 至 2026 年受害者

美國聯邦調查局（FBI）於 3 月 14 日宣布，正就 Valve 旗下 Steam 平台上多款 PC 遊戲散播惡意軟體一事展開調查，並公開徵集可能受影響的受害者資訊。FBI 表示，該威脅行為者主要針對 2024 年 5 月至 2026 年 1 月期間下載相關遊戲的用戶，受害者可能有資格依據聯邦及州法律獲賠與相關服務。

FBI 調查概述：8 款涉案遊戲清單與受害者通報機制

FBI 指出，以下 8 款遊戲涉嫌含有惡意軟體，外觀與一般遊戲無異，且均已通過 Steam 平台上架審核：

· BlockBlasters

· Chemia

· Dashverse

· DashFPS

· Lampy

· Lunara

· PirateFi

· Tokenova

FBI 發言人向 Decrypt 表示：「聯邦調查局依法有義務披露涉嫌聯邦犯罪的受害者身份，受害者身份將保密處理。」Chemia 與 PirateFi 等遊戲已於去年夏天被 Steam 下架，原因正是被發現含有惡意軟體。Valve 截至報道時尚未就此調查作出回應。

Steam 的規模優勢成為攻擊面，惡意軟體透過正常遊戲偽裝滲透

Steam 是全球最大 PC 遊戲數位發行平台之一，2025 年月活躍用戶超過 1.32 億，平台遊戲總數逾 11.7 萬款。龐大的用戶基數與遊戲庫，使其成為惡意行為者的重要攻擊入口。

此次事件的核心手法在於偽裝的高度完整性：這些含有惡意軟體的遊戲並非以明顯有害的形式出現，而是以功能正常的遊戲面貌通過平台審核，玩家在正常遊玩的同時，惡意程式在後台靜默安裝，大幅降低了用戶的警覺性，亦對平台上架前的安全審查機制提出直接挑戰。

值得特別注意的是，名單中的 PirateFi 與 Tokenova 名稱帶有明顯的去中心化金融（DeFi）與代幣語境，顯示這批遊戲可能有意針對具備加密資產的玩家群體作為攻擊目標。

遊戲惡意軟體的歷史模式：加密錢包已成為主要攻擊對象

針對遊戲玩家的惡意軟體攻擊並非新現象，且歷史案例顯示加密資產始終是主要竊取目標之一。

2023 年，一款基於任天堂超級瑪利歐系列的粉絲自製遊戲被發現搭載三合一惡意功能：劫持加密貨幣錢包、部署密碼竊取程式，以及在後台安裝加密貨幣挖礦軟體。2024 年 3 月，網路安全機構 VX Underground 警告，在《決勝時刻》系列搜尋作弊軟體的玩家面臨 Bitcoin（BTC）錢包遭竊的惡意軟體風險，受影響帳號估計逾 490 萬個。2025 年 12 月，卡巴斯基（Kaspersky）在 Roblox 及其他遊戲的盜版模組中進一步發現資訊竊取型惡意軟體。

上述模式顯示，遊戲社群已成為針對加密資產攻擊的重要入口，攻擊渠道從官方平台、粉絲遊戲延伸至第三方工具，覆蓋面持續擴大。

常見問題

FBI 調查的 Steam 惡意軟體事件涉及哪些遊戲？

FBI 點名的 8 款遊戲為：BlockBlasters、Chemia、Dashverse、DashFPS、Lampy、Lunara、PirateFi 及 Tokenova。攻擊時間區間為 2024 年 5 月至 2026 年 1 月，部分遊戲已於去年被 Steam 下架。

若曾於上述期間下載相關遊戲，應如何確認是否受到影響？

FBI 正主動向可能受影響的玩家徵集資訊，受害者可透過 FBI 官方渠道提交，身份將予以保密，並可能依聯邦或州法律獲得賠償。建議同時進行全系統惡意軟體掃描，並檢查加密錢包及帳號是否出現異常活動。

此次 Steam 惡意軟體事件與加密貨幣有何關聯？

涉案遊戲中的 PirateFi 與 Tokenova 名稱帶有明顯加密語境，顯示攻擊者可能有意針對加密資產持有者。結合歷史案例（Mario 粉絲遊戲劫持加密錢包、《決勝時刻》作弊軟體竊取 BTC），遊戲惡意軟體將加密資產作為主要攻擊對象的模式正持續強化。