Agentes federais prenderam um jovem de 21 anos da Flórida esta semana, acusando-o de participar de um esquema de malware que usava jogos falsos na Steam para drenar criptomoedas de cerca de 80 carteiras, com prejuízos totais chegando a pelo menos $220,000.

Obtenha 1 mês de assinatura GTA+ com a pré-venda.
Garanta a pré-venda de GTA 6 agora
O suspeito e as acusações
Zyaire Dontaevious Zamarion Wilkins, um jovem de 21 anos de Broward County, Flórida, foi preso em 14 de julho e acusado sob o Computer Fraud and Abuse Act. Esse estatuto prevê uma pena máxima de 10 anos. A denúncia federal alega que Wilkins foi um participante ativo em um esquema coordenado, e não apenas um espectador que acabou se envolvendo com fundos roubados.
A operação aparentemente atingiu cerca de 8,000 clientes individuais em oito jogos infectados com malware. Investigadores dizem que certas vítimas foram alvos específicos devido às suas grandes reservas de criptomoedas, o que sugere que o esquema teve uma estratégia deliberada de "target" baseada em pesquisa, em vez de apenas atirar para todos os lados.
Oito jogos falsos, um Trojan e muita cripto roubada
O ponto é: o método de entrega do malware foi genuinamente inteligente do ponto de vista de engenharia social. Os operadores publicaram jogos na Steam, deixaram os players fazerem o download e o malware fez o resto da gameplay. O FBI identificou sete títulos ligados à investigação mais ampla: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Todos eles foram removidos da Steam e sinalizados nos arquivos da plataforma como suspeitos ou potencialmente maliciosos.
BlockBlasters chamou bastante atenção quando foi removido, com números relatados sugerindo que ele foi responsável pela maior parte do roubo de criptomoedas do esquema. A denúncia contra Wilkins menciona oito jogos no total, o que significa que pelo menos um título além da lista do FBI fazia parte da operação.
Para conseguir o acesso remoto necessário para chegar às carteiras de cripto, Wilkins teria pago $10,000 por um programa Trojan. Esse investimento inicial para um retorno de $220,000 mostra que isso foi tratado como um negócio, e não como um hobby.
Como os investigadores rastrearam Wilkins
O rastro que levou a Wilkins não teve nada a ver com perícia cripto sofisticada. Os investigadores o rastrearam através de compras na Bitrefill: mais de 150 cartões-presente digitais, principalmente para Uber Eats, comprados usando fundos conectados ao esquema. Gastar cripto roubada em delivery de comida é tão discreto quanto usar um letreiro neon.
Seu histórico geral de transações cripto também jogou contra ele. A denúncia mostra que Wilkins enviou ou recebeu pessoalmente um total de $382,000, um valor que supera sua suposta parte no esquema de $220,000 e levanta questões sobre atividades adicionais que os investigadores ainda podem estar analisando.
O problema contínuo de malware na Steam
Essa prisão faz parte de um problema maior e mais complexo para a Valve e sua plataforma. Softwares maliciosos disfarçados de jogos ou mods não são novidade na Steam. No início deste ano, um desenvolvedor sinalizou um mod tipo "worm" se espalhando pelo Steam Workshop que estava substituindo arquivos legítimos por cópias de si mesmo, uma ameaça autorreplicante que se comportava mais como um vírus do que como um cheat ou hack tradicional.
O ponto chave aqui é que o modelo de publicação aberta da Steam, que permite que desenvolvedores independentes coloquem jogos na frente de milhões de players rapidamente, também cria brechas que agentes mal-intencionados podem explorar. Oito jogos falsos atingindo 8,000 clientes antes de serem removidos é uma falha significativa na triagem pré-publicação, mesmo que a plataforma tenha agido assim que a ameaça foi identificada.
A Valve não emitiu um comunicado público especificamente ligado à prisão de Wilkins ou à investigação mais ampla do FBI.
O que isso significa para PC gamers com criptoativos
A intersecção entre PC gaming e a posse de criptomoedas é grande o suficiente para que esquemas como este façam sentido como estratégia de ataque. Gamers que também possuem ativos digitais são alcançáveis através de plataformas em que já confiam, e um jogo gratuito ou barato na Steam carrega um nível básico de legitimidade percebida.
Você deve auditar qualquer título obscuro da Steam que tenha baixado entre meados de 2024 e início de 2026, particularmente jogos free-to-play de desenvolvedores desconhecidos com pouco histórico de reviews. O caso Wilkins é apenas uma prisão no que o FBI descreve como uma investigação em andamento, o que significa que mais acusações podem surgir.
Para os players que negociam ativos digitais em jogos, nosso guia sobre como negociar com segurança e evitar golpes é um lembrete sólido de que a confiança na plataforma não equivale à segurança da transação. Vale a pena salvar nos favoritos mais guias de jogos que cobrem tópicos de segurança de plataforma à medida que esta investigação se desenrola.

