据当地新闻媒体 Local10 报道,美国联邦当局逮捕了一名佛罗里达男子,他涉嫌利用受恶意软件感染的 Steam 游戏,盗窃至少22 万美元的加密货币。21 岁的齐亚尔·威尔金斯(Zyaire Wilkins)及其同谋在 2024 年 5 月至 2026 年 2 月期间,推出八款嵌入恶意软件的游戏,约8000 台设备被感染,致使80 个加密货币钱包被盗。
威尔金斯及其同谋在 Discord、Telegram、X / Twitter 和 LinkedIn 等社交媒体和消息平台上推销这些嵌入恶意软件的游戏,鼓励他人下载。受害者下载游戏后,恶意软件便会窃取其私人信息,进而清空加密货币钱包。尽管起诉书未明确游戏是否上传到 Steam 平台,但 FBI 的“Steam 恶意软件调查”涉及相关游戏,如《方块爆破者》《化学世界》等。
去年多家媒体报道 Steam 下架部分此类加密货币盗窃游戏,如《方块爆破者》,该游戏盗取超过15 万美元,包括一名癌症治疗筹款主播的钱。这暴露出 Steam 平台在游戏审核和监管方面存在严重疏漏,未能及时阻止恶意游戏的传播。Valve 作为 Steam 平台的运营方,并未立即回应置评请求。
联邦特工通过与一名所谓同谋的信息往来,获取了威尔金斯的加密货币钱包地址。他们追踪该地址到 Bitrefill 网站上的一个账户,该账户购买了 150 多张礼品卡,包括优步外卖的礼品卡。当局利用这些信息查到威尔金斯的电话号码,最终找到了他的住址。威尔金斯于 7 月 14 日被捕,被控通过计算机获取信息以谋取个人经济利益的共谋罪。
编辑观点:此次 Steam 恶意游戏盗窃加密货币事件,凸显了游戏平台安全审核的重要性。平台应加强监管,防止恶意软件入侵,保障用户财产安全。同时,用户也需提高警惕,谨慎下载游戏。