Des agents fédéraux ont arrêté cette semaine un homme de 21 ans en Floride, l'accusant d'avoir participé à un stratagème de logiciels malveillants utilisant de faux jeux sur Steam pour dérober des cryptomonnaies dans environ 80 portefeuilles, pour un préjudice total atteignant au moins $220,000.

Obtenez 1 mois d'abonnement GTA+ avec votre précommande.
Précommandez GTA 6 dès maintenant
Le suspect et les chefs d'accusation
Zyaire Dontaevious Zamarion Wilkins, âgé de 21 ans et originaire du comté de Broward en Floride, a été arrêté le 14 juillet et inculpé en vertu du Computer Fraud and Abuse Act. Cette loi prévoit une peine maximale de 10 ans d'emprisonnement. La plainte fédérale allègue que Wilkins était un participant actif dans un stratagème coordonné, et non un simple spectateur ayant mis la main sur des fonds volés par hasard.
L'opération aurait touché environ 8 000 clients individuels à travers huit jeux contenant des logiciels malveillants. Selon les enquêteurs, certaines victimes ont été spécifiquement ciblées en raison de leurs importants avoirs en cryptomonnaies, ce qui suggère que le stratagème reposait sur un ciblage délibéré et documenté plutôt que sur un simple ratissage large.
Huit faux jeux, un cheval de Troie, beaucoup de cryptomonnaies volées
Le fait est que la méthode de diffusion du logiciel malveillant était réellement ingénieuse du point de vue de l'ingénierie sociale. Les opérateurs publiaient des jeux sur Steam, laissaient les joueurs les télécharger, et le logiciel malveillant faisait le reste. Le FBI a identifié sept titres liés à l'enquête plus large : BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova. Chacun d'entre eux a depuis été retiré de Steam et signalé comme suspect ou potentiellement malveillant dans les archives de la plateforme.
BlockBlasters a attiré une attention particulière lors de son retrait, les chiffres rapportés suggérant qu'il était responsable de la majeure partie du vol de cryptomonnaies dans le cadre de ce stratagème. La plainte contre Wilkins fait référence à huit jeux au total, ce qui signifie qu'au moins un titre en dehors de la liste nommée par le FBI faisait partie de l'opération.
Pour obtenir l'accès à distance nécessaire aux portefeuilles de cryptomonnaies, Wilkins aurait payé $10,000 pour un cheval de Troie. Cet investissement initial face à un butin de $220,000 montre qu'il s'agissait d'une véritable entreprise, et non d'un simple passe-temps.
Comment les enquêteurs ont retrouvé Wilkins
La piste qui a mené à Wilkins n'avait rien à voir avec une expertise forensique sophistiquée en cryptomonnaies. Les enquêteurs l'ont retrouvé grâce à des achats sur Bitrefill : plus de 150 cartes-cadeaux numériques, principalement pour Uber Eats, achetées avec des fonds liés au stratagème. Dépenser des cryptomonnaies volées pour se faire livrer des repas est une stratégie aussi discrète que de porter une enseigne au néon.
L'historique plus large de ses transactions en cryptomonnaies a également joué contre lui. La plainte montre que Wilkins a personnellement envoyé ou reçu un total de $382,000, un chiffre qui éclipse sa part présumée des $220,000 du stratagème et soulève des questions sur d'autres activités que les enquêteurs pourraient encore examiner.
Le problème persistant des logiciels malveillants sur Steam
Cette arrestation s'inscrit dans un problème plus vaste et complexe pour Valve et sa plateforme. Les logiciels malveillants déguisés en jeux ou en mods ne sont pas nouveaux sur Steam. Plus tôt cette année, un développeur a signalé un mod de type ver se propageant via le Steam Workshop, qui remplaçait activement des fichiers légitimes par des copies de lui-même, une menace auto-réplicante se comportant davantage comme un virus que comme un cheat ou un hack traditionnel.
Le point clé ici est que le modèle de publication ouvert de Steam, qui permet aux petits développeurs indépendants de proposer rapidement leurs jeux à des millions de joueurs, crée également des failles que des acteurs malveillants peuvent exploiter. Huit faux jeux atteignant 8 000 clients avant d'être retirés constituent un échec significatif du filtrage pré-publication, même si la plateforme a agi une fois la menace identifiée.
Valve n'a pas fait de déclaration publique spécifiquement liée à l'arrestation de Wilkins ou à l'enquête plus large du FBI.
Ce que cela signifie pour les joueurs PC possédant des cryptomonnaies
Le recoupement entre le jeu sur PC et la possession de cryptomonnaies est suffisamment important pour que des stratagèmes comme celui-ci soient logiques en tant que stratégie de ciblage. Les joueurs qui détiennent également des actifs numériques sont accessibles via des plateformes en lesquelles ils ont déjà confiance, et un jeu gratuit ou peu coûteux sur Steam bénéficie d'un niveau de légitimité perçue de base.
Il est conseillé d'auditer tous les titres Steam obscurs téléchargés entre mi-2024 et début 2026, en particulier les jeux free-to-play provenant de développeurs inconnus avec un historique d'avis minimal. L'affaire Wilkins n'est qu'une arrestation dans ce que le FBI décrit comme une enquête en cours, ce qui signifie que d'autres inculpations pourraient suivre.
Pour les joueurs qui échangent des actifs numériques dans les jeux, notre guide sur comment échanger en toute sécurité et éviter les arnaques est un rappel utile que la confiance envers une plateforme n'équivaut pas à la sécurité des transactions. D'autres guides de jeu couvrant les sujets de sécurité des plateformes méritent d'être mis en favoris à mesure que cette enquête progresse.








