สหรัฐอเมริกาสำนักงานสืบสวนกลาง (FBI) ได้ประกาศเมื่อวันที่ 14 มีนาคม ว่าอยู่ระหว่างการสืบสวนกรณีการแพร่กระจายซอฟต์แวร์อันตรายผ่านเกมบนแพลตฟอร์ม Steam ของ Valve และเปิดรับข้อมูลจากผู้เสียหายที่อาจได้รับผลกระทบ FBI ระบุว่าผู้กระทำความผิดหลักมุ่งเป้าไปที่ผู้ใช้ที่ดาวน์โหลดเกมที่เกี่ยวข้องในช่วงตั้งแต่พฤษภาคม 2024 ถึงมกราคม 2026 ผู้เสียหายอาจมีสิทธิ์ได้รับค่าชดเชยตามกฎหมายของรัฐบาลกลางและรัฐ
ภาพรวมการสืบสวนของ FBI: รายชื่อ 8 เกมที่เกี่ยวข้องและกลไกแจ้งเตือนผู้เสียหาย
FBI ชี้ว่า 8 เกมต่อไปนี้มีความเกี่ยวข้องกับซอฟต์แวร์อันตราย ลักษณะภายนอกเหมือนเกมทั่วไป และผ่านการตรวจสอบและอนุมัติบนแพลตฟอร์ม Steam แล้ว:
· BlockBlasters
· Chemia
· Dashverse
· DashFPS
· Lampy
· Lunara
· PirateFi
· Tokenova
โฆษกของ FBI ให้สัมภาษณ์กับ Decrypt ว่า “สำนักงานสืบสวนกลางมีหน้าที่ตามกฎหมายในการเปิดเผยตัวตนของผู้เสียหายที่อาจเกี่ยวข้องกับอาชญากรรมของรัฐบาลกลาง โดยข้อมูลของผู้เสียหายจะถูกเก็บเป็นความลับ” เกมอย่าง Chemia และ PirateFi ถูกถอดออกจาก Steam เมื่อฤดูร้อนปีที่แล้ว เนื่องจากพบว่ามีซอฟต์แวร์อันตรายอยู่ในนั้น จนถึงเวลาที่รายงาน Valve ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับการสืบสวนนี้
ข้อได้เปรียบด้านขนาดของ Steam กลายเป็นจุดโจมตี ซอฟต์แวร์อันตรายแฝงตัวในเกมปกติ
Steam เป็นหนึ่งในแพลตฟอร์มจัดจำหน่ายเกมดิจิทัลสำหรับพีซีที่ใหญ่ที่สุดในโลก โดยในปี 2025 มีผู้ใช้งานที่ใช้งานต่อเดือนมากกว่า 132 ล้านคน และมีเกมในคลังมากกว่า 117,000 เกม ขนาดฐานผู้ใช้และคลังเกมที่ใหญ่นี้ทำให้เป็นช่องทางสำคัญสำหรับผู้กระทำความผิดในการโจมตี
กลยุทธ์หลักของเหตุการณ์นี้คือความสมบูรณ์แบบของการปลอมแปลง เกมที่มีซอฟต์แวร์อันตรายไม่ได้ปรากฏในรูปแบบที่ชัดเจนว่าเป็นอันตราย แต่เป็นเกมที่ดูเหมือนปกติและผ่านการตรวจสอบบนแพลตฟอร์ม เมื่อผู้เล่นเล่นเกมตามปกติ ซอฟต์แวร์อันตรายจะติดตั้งเงียบ ๆ อยู่เบื้องหลัง ซึ่งลดความระวังของผู้ใช้ลงอย่างมาก และเป็นการท้าทายกลไกการตรวจสอบความปลอดภัยก่อนนำขึ้นแพลตฟอร์มอย่างตรงไปตรงมา
นอกจากนี้ ควรสังเกตว่า ชื่อ PirateFi และ Tokenova ในรายชื่อเกมมีความชัดเจนในบริบทของการเงินแบบกระจายศูนย์ (DeFi) และโทเค็น ซึ่งบ่งชี้ว่าเกมเหล่านี้อาจมีเป้าหมายเป็นกลุ่มผู้เล่นที่มีสินทรัพย์คริปโตเป็นเป้าหมายในการโจมตี
รูปแบบในอดีตของซอฟต์แวร์อันตรายในเกม: กระเป๋าเงินคริปโตกลายเป็นเป้าหมายหลัก
การโจมตีด้วยซอฟต์แวร์อันตรายต่อผู้เล่นเกมไม่ใช่ปรากฏการณ์ใหม่ และตัวอย่างในอดีตแสดงให้เห็นว่าสินทรัพย์คริปโตเป็นเป้าหมายสำคัญในการโจรกรรมเสมอมา
ในปี 2023 เกมแฟนคลับที่สร้างขึ้นจากซีรีส์ Super Mario ของ Nintendo ถูกพบว่ามีฟังก์ชันอันตรายสามประการ ได้แก่ การโจรกรรมกระเป๋าเงินคริปโต การติดตั้งโปรแกรมขโมยรหัสผ่าน และการติดตั้งซอฟต์แวร์ขุดเหรียญคริปโตในเบื้องหลัง ในเดือนมีนาคม 2024 องค์กรด้านความปลอดภัยทางไซเบอร์ VX Underground เตือนว่าผู้เล่นที่ค้นหาโปรแกรมโกงในซีรีส์ Call of Duty อาจเสี่ยงต่อซอฟต์แวร์อันตรายที่ขโมยกระเป๋าเงิน Bitcoin (BTC) ของพวกเขา โดยมีผู้ที่ได้รับผลกระทบมากกว่า 4.9 ล้านบัญชี ในเดือนธันวาคม 2025 คาบัสกี้ (Kaspersky) พบซอฟต์แวร์อันตรายที่ขโมยข้อมูลในโมดูลเถื่อนของ Roblox และเกมอื่น ๆ เพิ่มเติม
รูปแบบดังกล่าวแสดงให้เห็นว่า ชุมชนเกมกลายเป็นช่องทางสำคัญในการโจมตีสินทรัพย์คริปโต โดยช่องทางการโจมตีได้ขยายจากแพลตฟอร์มทางการ เกมแฟนคลับ ไปจนถึงเครื่องมือของบุคคลที่สาม ซึ่งครอบคลุมพื้นที่อย่างต่อเนื่อง
คำถามที่พบบ่อย
เหตุการณ์ซอฟต์แวร์อันตรายบน Steam ที่ FBI สืบสวนเกี่ยวข้องกับเกมใดบ้าง?
FBI ระบุชื่อ 8 เกม ได้แก่ BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi และ Tokenova ช่วงเวลาการโจมตีคือระหว่างพฤษภาคม 2024 ถึงมกราคม 2026 โดยบางเกมถูกถอดออกจาก Steam ไปแล้วเมื่อปีที่แล้ว
ถ้าดาวน์โหลดเกมในช่วงเวลาดังกล่าว ควรตรวจสอบอย่างไรว่าได้รับผลกระทบหรือไม่?
FBI กำลังรวบรวมข้อมูลจากผู้ที่อาจได้รับผลกระทบ ผู้เสียหายสามารถส่งข้อมูลผ่านช่องทางทางการของ FBI ได้ โดยข้อมูลจะถูกเก็บเป็นความลับ และอาจได้รับค่าชดเชยตามกฎหมายของรัฐบาลกลางและรัฐ ควรทำการสแกนระบบทั้งหมดเพื่อค้นหาโปรแกรมอันตราย และตรวจสอบความผิดปกติในกระเป๋าเงินคริปโตและบัญชีของตนเองด้วย
เหตุการณ์ซอฟต์แวร์อันตรายบน Steam ครั้งนี้เกี่ยวข้องกับคริปโตเคอร์เรนซีอย่างไร?
ชื่อของเกมอย่าง PirateFi และ Tokenova มีความชัดเจนในบริบทของคริปโต ซึ่งบ่งชี้ว่าผู้โจมตีอาจมีเป้าหมายเป็นผู้ถือครองสินทรัพย์คริปโต รวมกับตัวอย่างในอดีต เช่น เกมแฟนคลับ Mario ที่โจรกรรมกระเป๋าเงินคริปโต และซอฟต์แวร์โกงในซีรีส์ Call of Duty ที่ขโมย BTC รูปแบบการโจมตีด้วยซอฟต์แวร์อันตรายในเกมจึงยังคงเน้นเป้าหมายเป็นสินทรัพย์คริปโตอย่างต่อเนื่อง
