ألقت السلطات الفيدرالية القبض على رجل يبلغ من العمر 21 عاماً من ولاية Florida هذا الأسبوع، ووجهت إليه تهمة المشاركة في مخطط برمجيات خبيثة استخدم ألعاباً مزيفة على منصة Steam لسرقة العملات الرقمية من حوالي 80 محفظة، حيث بلغت الخسائر الإجمالية ما لا يقل عن $220,000.

احصل على اشتراك GTA+ لمدة شهر واحد عند الطلب المسبق.
اطلب GTA 6 مسبقاً الآن
المشتبه به والتهم الموجهة إليه
تم القبض على Zyaire Dontaevious Zamarion Wilkins، البالغ من العمر 21 عاماً من مقاطعة Broward في Florida، في 14 يوليو، ووجهت إليه تهم بموجب قانون Computer Fraud and Abuse Act. وينص هذا القانون على عقوبة قصوى تصل إلى 10 سنوات. وتزعم الشكوى الفيدرالية أن Wilkins كان مشاركاً نشطاً في مخطط منسق، وليس مجرد طرف خارجي عثر على أموال مسروقة.
ويبدو أن العملية طالت حوالي 8,000 عميل عبر ثماني ألعاب تحتوي على برمجيات خبيثة. ويقول المحققون إن بعض الضحايا تم استهدافهم تحديداً بسبب ممتلكاتهم الكبيرة من العملات الرقمية، مما يشير إلى أن المخطط كان يعتمد على استهداف مدروس ومبني على أبحاث بدلاً من مجرد محاولة عشوائية.
ثماني ألعاب مزيفة، حصان طروادة واحد، والكثير من العملات الرقمية المسروقة
الأمر المثير هنا هو أن طريقة إيصال البرمجيات الخبيثة كانت ذكية حقاً من منظور الهندسة الاجتماعية. فقد قام المشغلون بنشر ألعاب على Steam، وتركوا اللاعبين يقومون بتحميلها، ثم تولت البرمجيات الخبيثة الباقي. حدد مكتب التحقيقات الفيدرالي (FBI) سبعة عناوين مرتبطة بالتحقيق الأوسع: BlockBlasters، وChemia، وDashverse/DashFPS، وLampy، وLunara، وPirateFi، وTokenova. وقد تمت إزالة كل منها منذ ذلك الحين من Steam وتم تصنيفها في أرشيفات المنصة على أنها مشبوهة أو قد تكون ضارة.
وقد جذبت لعبة BlockBlasters اهتماماً كبيراً عند إزالتها، حيث تشير الأرقام المبلغ عنها إلى أنها كانت مسؤولة عن الجزء الأكبر من سرقة العملات الرقمية في هذا المخطط. وتشير الشكوى ضد Wilkins إلى ثماني ألعاب في المجموع، مما يعني أن هناك عنواناً واحداً على الأقل خارج قائمة الـ FBI كان جزءاً من العملية.
ولتنفيذ الوصول عن بُعد اللازم للوصول إلى محافظ العملات الرقمية، يُزعم أن Wilkins دفع $10,000 مقابل برنامج "حصان طروادة" (Trojan). هذا الاستثمار الأولي مقابل حصيلة بلغت $220,000 يوضح أن الأمر كان يُعامل كعمل تجاري وليس كهواية.
كيف تعقب المحققون Wilkins
لم يكن المسار الذي قاد إلى Wilkins متعلقاً بأي تحقيقات جنائية رقمية معقدة. فقد تتبع المحققون أثره من خلال عمليات شراء عبر Bitrefill: أكثر من 150 بطاقة هدايا رقمية، معظمها لخدمة Uber Eats، تم شراؤها باستخدام أموال مرتبطة بالمخطط. إن إنفاق العملات الرقمية المسروقة على طلبات الطعام لا يقل خطورة عن لفت الانتباه بشكل صارخ.
كما عمل تاريخ معاملاته الرقمية الأوسع ضده. وتظهر الشكوى أن Wilkins قد أرسل أو استقبل شخصياً ما مجموعه $382,000، وهو رقم يفوق حصته المزعومة من مخطط الـ $220,000، مما يثير تساؤلات حول أنشطة إضافية قد لا يزال المحققون يفحصونها.
مشكلة البرمجيات الخبيثة المستمرة في Steam
يأتي هذا الاعتقال في إطار مشكلة أكبر وأكثر تعقيداً تواجه شركة Valve ومنصتها. فالبرمجيات الضارة التي تتخفى في هيئة ألعاب أو تعديلات (mods) ليست أمراً جديداً على Steam. في وقت سابق من هذا العام، أبلغ أحد المطورين عن تعديل يشبه الدودة ينتشر عبر Steam Workshop، وكان يستبدل الملفات الأصلية بنسخ من نفسه، وهو تهديد ذاتي التكرار تصرف كفيروس أكثر من كونه غشاً أو اختراقاً تقليدياً.
النقطة الجوهرية هنا هي أن نموذج النشر المفتوح في Steam، الذي يسمح للمطورين الصغار والمستقلين بعرض ألعابهم أمام ملايين اللاعبين بسرعة، يخلق أيضاً ثغرات يمكن للجهات الفاعلة السيئة استغلالها. إن وصول ثماني ألعاب مزيفة إلى 8,000 عميل قبل إزالتها يعد فشلاً ذريعاً في إجراءات الفحص قبل النشر، حتى لو تحركت المنصة بمجرد تحديد التهديد.
لم تصدر Valve بياناً عاماً يتعلق تحديداً باعتقال Wilkins أو بتحقيق الـ FBI الأوسع.
ماذا يعني هذا للاعبي الحاسب الشخصي الذين يمتلكون عملات رقمية
إن التقاطع بين ألعاب الحاسب الشخصي وامتلاك العملات الرقمية كبير بما يكفي لجعل مخططات كهذه منطقية كاستراتيجية استهداف. يمكن الوصول إلى اللاعبين الذين يمتلكون أصولاً رقمية عبر منصات يثقون بها بالفعل، كما أن اللعبة المجانية أو الرخيصة على Steam تحمل مستوى أساسياً من الشرعية المتصورة.
يُنصح بمراجعة أي عناوين غامضة على Steam قمت بتحميلها بين منتصف 2024 وأوائل 2026، خاصة الألعاب المجانية من مطورين غير معروفين ذوي سجل مراجعات ضئيل. قضية Wilkins هي اعتقال واحد ضمن ما يصفه الـ FBI بأنه تحقيق مستمر، مما يعني أن المزيد من التهم قد تتبع.
بالنسبة للاعبين الذين يتداولون الأصول الرقمية داخل الألعاب، فإن دليلنا حول التداول بأمان وتجنب عمليات الاحتيال هو تذكير قوي بأن الثقة في المنصة لا تعني بالضرورة أمان المعاملات. يجدر بك حفظ المزيد من أدلة الألعاب التي تغطي موضوعات أمان المنصات مع تطور هذا التحقيق.

