Questa settimana gli agenti federali hanno arrestato un uomo di 21 anni in Florida, accusandolo di aver partecipato a un piano basato su malware che utilizzava giochi contraffatti su Steam per drenare criptovalute da circa 80 wallet, con perdite totali che hanno raggiunto almeno $220,000.

Ottieni 1 mese di abbonamento GTA+ con il pre-ordine.
Pre-ordina subito GTA 6
Il sospettato e le accuse
Zyaire Dontaevious Zamarion Wilkins, un ventunenne della contea di Broward, in Florida, è stato arrestato il 14 luglio e incriminato ai sensi del Computer Fraud and Abuse Act. Tale statuto prevede una pena massima di 10 anni. La denuncia federale sostiene che Wilkins sia stato un partecipante attivo in un piano coordinato, non solo un semplice spettatore che si è imbattuto in fondi rubati.
L'operazione ha apparentemente raggiunto circa 8,000 clienti individuali attraverso otto giochi contenenti malware. Gli investigatori affermano che alcune vittime sono state prese di mira specificamente a causa dei loro ingenti depositi di criptovalute, il che suggerisce che il piano avesse una strategia di targeting deliberata e basata su ricerche, piuttosto che limitarsi a una rete a strascico.
Otto giochi fake, un Trojan e un sacco di crypto rubate
Il punto è questo: il metodo di distribuzione del malware era davvero ingegnoso dal punto di vista del social engineering. Gli operatori pubblicavano giochi su Steam, lasciavano che i gamer li scaricassero e il malware faceva il resto. L'FBI ha identificato sette titoli legati all'indagine più ampia: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Ognuno di essi è stato rimosso da Steam e segnalato negli archivi della piattaforma come sospetto o potenzialmente dannoso.
BlockBlasters ha attirato molta attenzione quando è stato rimosso, con dati che suggeriscono sia stato responsabile della maggior parte del furto di criptovalute dell'intera operazione. La denuncia contro Wilkins fa riferimento a otto giochi in totale, il che significa che almeno un titolo oltre a quelli elencati dall'FBI faceva parte del piano.
Per ottenere l'accesso remoto necessario a raggiungere i crypto wallet, Wilkins avrebbe pagato $10,000 per un programma Trojan. Quell'investimento iniziale a fronte di un bottino da $220,000 dimostra che la cosa era gestita come un business, non come un hobby.
Come gli investigatori hanno rintracciato Wilkins
Le tracce che hanno portato a Wilkins non hanno nulla a che fare con sofisticate analisi forensi sulle crypto. Gli investigatori lo hanno rintracciato tramite acquisti su Bitrefill: più di 150 gift card digitali, principalmente per Uber Eats, acquistate usando fondi collegati al piano. Spendere crypto rubate per ordinare cibo a domicilio è quanto di meno discreto ci sia, quasi come indossare un'insegna al neon.
Anche la sua cronologia complessiva delle transazioni crypto ha giocato a suo sfavore. La denuncia mostra che Wilkins ha inviato o ricevuto personalmente $382,000 in totale, una cifra che oscura la sua presunta parte dei $220,000 del piano e solleva dubbi su ulteriori attività che gli investigatori potrebbero ancora esaminare.
Il problema persistente dei malware su Steam
Questo arresto si inserisce in un problema più ampio e complesso per Valve e la sua piattaforma. I software dannosi camuffati da giochi o mod non sono una novità su Steam. All'inizio di quest'anno, uno sviluppatore ha segnalato una mod simile a un worm che si diffondeva attraverso lo Steam Workshop, sostituendo attivamente file legittimi con copie di se stessa: una minaccia auto-replicante che si comportava più come un virus che come un classico cheat o hack.
Il punto chiave è che il modello di pubblicazione aperto di Steam, che permette a piccoli sviluppatori indipendenti di far arrivare i giochi a milioni di gamer rapidamente, crea anche falle che i malintenzionati possono sfruttare. Otto giochi fake che raggiungono 8,000 clienti prima di essere rimossi rappresentano un fallimento significativo dello screening pre-pubblicazione, anche se la piattaforma è intervenuta una volta identificata la minaccia.
Valve non ha rilasciato dichiarazioni pubbliche specifiche in merito all'arresto di Wilkins o all'indagine più ampia dell'FBI.
Cosa significa questo per i PC gamer con wallet crypto
L'intersezione tra il PC gaming e il possesso di criptovalute è abbastanza ampia da rendere piani come questo una strategia di targeting logica. I gamer che possiedono anche asset digitali sono raggiungibili attraverso piattaforme di cui si fidano già, e un gioco gratuito o economico su Steam gode di un livello base di legittimità percepita.
Ti consigliamo di controllare qualsiasi titolo Steam poco noto scaricato tra la metà del 2024 e l'inizio del 2026, in particolare i giochi free-to-play di sviluppatori sconosciuti con uno storico di recensioni minimo. Il caso Wilkins è solo un arresto in quella che l'FBI descrive come un'indagine in corso, il che significa che potrebbero seguire altre accuse.
Per i gamer che scambiano asset digitali nei giochi, la nostra guida su come scambiare in sicurezza ed evitare truffe è un ottimo promemoria del fatto che la fiducia nella piattaforma non equivale alla sicurezza delle transazioni. Vale la pena aggiungere ai preferiti altre gaming guide che coprono i temi della sicurezza delle piattaforme, man mano che questa indagine si sviluppa.








