La piattaforma Steam di Valve finisce nel mirino delle autorità americane. L'FBI ha formalmente lanciato un'indagine riguardante sette videogiochi diffusi tramite il noto negozio digitale, tutti sospettati di ospitare malware. I titoli incriminati sono BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Secondo gli investigatori federali, non si tratterebbe di episodi casuali e isolati: le prove raccolte indicano un possibile collegamento tra questi casi, suggerendo l'operato di un singolo criminale informatico o di un'organizzazione strutturata dedicata alle frodi online.

La finestra temporale identificata dalle autorità copre il periodo da maggio 2024 fino a gennaio 2026, durante il quale gli attacchi avrebbero interessato un numero ancora imprecisato di utenti sparsi nel mondo. Tra gli episodi documentati spicca il caso di BlockBlasters, che in precedenza aveva fatto notizia per aver rubato denaro a un celebre streamer di Twitch. L'ampiezza del catalogo di Steam – con decine di migliaia di titoli caricati annualmente – facilita l'infiltrazione di contenuti dannosi e rende quasi impossibile un controllo capillare da parte della società.

L'agenzia federale non si concentra solo sulla ricerca dei responsabili, ma intende anche identificare le persone colpite, che secondo le leggi federali e statali americane potrebbero avere diritto a compensi economici. L'FBI ha lanciato un appello pubblico alle vittime, chiedendo loro di segnalarsi fornendo informazioni cruciali: come hanno scoperto il gioco, chi glielo ha consigliato e l'importo eventualmente sottratto. Alcuni utenti danneggiati potranno essere contattati successivamente dagli investigatori per approfondimenti.

La vulnerabilità di Steam affonda le radici nella struttura stessa della piattaforma, in particolare nella sezione Steam Workshop, lo spazio comunitario dove gli utenti condividono modifiche e contenuti aggiuntivi. Questo ambiente collaborativo, concepito per arricchire l'esperienza di gioco, si è trasformato in un canale di distribuzione per software nocivi. Casi recenti, come quello delle mod infette legate a Schedule 1, dimostrano un problema sistemico. Valve ha ripetutamente rimosso giochi fraudolenti nel corso degli anni, ma la mole straordinaria di pubblicazioni rende una sorveglianza permanente e uniforme un obiettivo estremamente complesso da raggiungere, trasformando la piattaforma in una corsa costante tra le risorse di moderazione e i malintenzionati.