FBI侦破Steam恶意程序盗窃案 嫌犯盗走百万加密资产
核心要点:近日FBI侦破一起Steam平台恶意程序盗窃案,佛罗里达州21岁嫌疑人已落网,该犯罪团伙伪装独立游戏分发植入恶意程序,历时近两年作案,影响超800台设备,盗走价值超百万元人民币的加密资产,案件突破口来自嫌疑人外卖消费记录,提醒玩家下载陌生游戏需提高警惕。
FBI侦破Steam恶意程序盗窃案 21岁男子盗走百万加密资产
近日外媒Dexerto披露,FBI侦破一起Steam游戏文件植入恶意程序盗窃加密资产的案件,佛罗里达州21岁男子ZyaireWilkins已被逮捕,数千名玩家的数字资产遭遇损失。
团伙作案逻辑曝光 伪装独立游戏诱导下载
FBI本周二正式完成对ZyaireWilkins的抓捕,同时对其提起诉讼,认定他参与搭建了完整的网络诈骗流程。整个作案逻辑并不复杂,团伙会制作和普通游戏外观完全一致的安装包,内置恶意程序后对外分发,玩家完成下载安装后,钱包内的加密资产会在不知情的情况下被转移。
执法人员表示,这些伪装后的游戏包装和常规独立游戏没有明显区别,这也是不少玩家放松警惕、主动下载的核心原因。
作案细节披露 定向推送窃取用户隐私数据
该团伙的作案周期从2024年5月持续到2026年2月,期间一共对外放出8款植入恶意程序的游戏,累计影响约800台电子设备,被盗加密资产折算金额至少22万美元,换算成人民币约149万元。
为了扩大受害人群范围,团伙选择多渠道投放推广内容,涉及平台包含Discord、Telegram、X、LinkedIn。团伙还批量部署自动化机器人,筛选账户内持有大额加密资产的用户,定向推送游戏资源引导对方下载安装。
用户启动游戏后,后台恶意程序会自动读取本地存储的账号、钱包密码等私密信息,团伙拿到数据后就能直接登录并清空玩家的加密钱包。
案件突破口来自外卖记录 玩家下载资源需谨慎
这起案件的突破口来自嫌疑人的日常外卖消费记录。办案人员追查被盗加密货币流转路径时,发现赃款流入礼品卡交易渠道,其中一百多张礼品卡的消费记录集中用于UberEats点餐。
调查团队随即向平台调取订单信息,配送地址直接锁定了ZyaireWilkins的住处与就读院校,完整证据链由此成型,最终顺利完成抓捕。
当下加密资产持有群体持续扩大,游戏平台也慢慢成为不法分子实施窃取的载体,大量独立小游戏缺少完善审核,很容易被用来藏匿恶意程序。普通玩家下载陌生游戏、小众资源时,该如何降低自身资产被盗的风险?欢迎在评论区留下你的看法~
