Uma jogo de sobrevivência web3 gratuito, chamado PirateFi, foi lançado na Steam na semana passada e rapidamente removido por conter arquivos maliciosos. Com mais de 7.000 jogadores alegadamente atraídos, o jogo foi tirado do ar após users descobrirem que suas máquinas poderiam ter sido comprometidas. Valve notificou os jogadores sobre o risco, alertando que as builds do jogo carregadas pelo desenvolvedor na Steam continham suspeitos de malware, conforme detectado pelo SteamDB, um site especializado em tracking de dados da Steam[1].
Os jogadores que baixaram PirateFi foram aconselhados a realizar uma varredura completa do sistema com um software antivírus de confiança ou considerar a reformatação completa do sistema operacional para garantir que nenhum software malicioso permanecesse na máquina. Essas são medidas inteligentes para contrariar o malware, mas a mensagem é preocupante, especialmente vindo de uma plataforma confiável como a Steam.
As avaliações do jogo na Steam pintam um quadro suspeito. Nos primeiros dias de lançamento, houve algumas avaliações positivas de contas que jogaram por no máximo duas horas, embora muitas dessas contas não sejam entirely novas. No entanto, as avaliações negativas subsequentes, principalmente de contas novas, acusam o jogo de roubar dados, gastar o dinheiro do Steam Wallet e até sugerem que as screenshots do jogo foram roubadas de outro jogo de pirata. Isso levanta a suspeita de que as contas mais antigas, que deixaram avaliações positivas, poderiam estar envolvidas no esquema.
De acordo com o PC Mag, um usuário do Telegram chamado Jose Andres ofereceu $17 por hora para moderar o jogo de sobrevivência web3 PirateFi. Em conversas, ele alegou que o jogo havia atraído mais de 7.000 jogadores. No entanto, parece que esse “trabalho” era apenas um golpe para atrair mais pessoas a baixar o jogo como parte do processo de iniciação. Após estar ativo por seis dias, Valve tomou medidas e removeu o jogo em 12 de fevereiro.
Com base nos dados do SteamDB, é provável que o número de 7.000 jogadores tenha sido apenas uma estratégia para construir confiança para o golpe, uma vez que o jogo teve um pico de apenas cinco jogadores simultâneos. Muitos relatos indicam que o jogo nem sequer abre, o que reduz ainda mais a probabilidade de ter muitos jogadores simultâneos. As análises de Gamalytic e VG Insights estimam que o jogo teve entre 800 e 1.500 downloads. Essa situação estabelece um precedente ruim para a segurança da loja da Steam, e ainda não sabemos sobre as mudanças internas que Valve pode ter feito para prevenir futuras tentativas. Esperamos que isso remain um evento isolado. Já entramos em contato com a Valve para um comentário.