На этой неделе федеральные агенты арестовали 21-летнего жителя Флориды, обвинив его в участии в схеме с использованием вредоносного ПО. Злоумышленники публиковали в Steam фейковые игры, чтобы красть криптовалюту из примерно 80 кошельков, а общая сумма ущерба составила не менее $220,000.

Оформите предзаказ и получите 1-месячную подписку GTA+.
Оформите предзаказ GTA 6
Подозреваемый и обвинения
Zyaire Dontaevious Zamarion Wilkins, 21-летний житель округа Бровард, штат Флорида, был арестован 14 июля. Ему предъявлены обвинения согласно Computer Fraud and Abuse Act. Данная статья предусматривает максимальное наказание в виде 10 лет лишения свободы. В федеральной жалобе утверждается, что Wilkins был активным участником скоординированной схемы, а не просто случайным лицом, которое завладело крадеными средствами.
По всей видимости, операция затронула около 8,000 пользователей и была реализована через восемь игр, зараженных вредоносным ПО. Следователи отмечают, что некоторые жертвы подверглись целенаправленной атаке из-за крупных криптоактивов, что указывает на тщательную подготовку и анализ целей, а не на хаотичный «проброс сетей».
Восемь фейковых игр, один троян и куча украденной крипты
Суть в том, что метод доставки вредоносного ПО был по-своему изобретателен с точки зрения социальной инженерии. Операторы публиковали игры в Steam, позволяли игрокам их скачивать, а дальше в дело вступал софт. ФБР идентифицировало семь тайтлов, связанных с этим расследованием: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi и Tokenova. Все они были удалены из Steam и помечены в архивах платформы как подозрительные или потенциально вредоносные.
Игра BlockBlasters привлекла особое внимание после удаления: судя по отчетам, именно на нее пришлась основная часть краж криптовалюты в рамках этой схемы. В жалобе против Wilkins упоминаются восемь игр, что означает, что как минимум один тайтл, не вошедший в список ФБР, также был частью операции.
Чтобы получить удаленный доступ к криптокошелькам, Wilkins якобы заплатил $10,000 за троян. Такие вложения при «профите» в $220,000 говорят о том, что к этому относились как к бизнесу, а не как к хобби.
Как следователи вышли на Wilkins
След, который привел к Wilkins, не имел ничего общего со сложной криминалистикой в сфере криптовалют. Следователи отследили его через покупки в Bitrefill: более 150 цифровых подарочных карт, в основном для Uber Eats, были оплачены средствами, связанными со схемой. Тратить краденую крипту на доставку еды — это примерно такой же уровень конспирации, как носить неоновую вывеску.
Его общая история криптотранзакций также сыграла против него. В жалобе указано, что Wilkins лично отправил или получил в общей сложности $382,000 — эта цифра значительно превышает его предполагаемую долю от схемы на $220,000, что вызывает вопросы о другой деятельности, которую следователи, возможно, еще изучают.
Постоянная проблема Steam с вредоносным ПО
Этот арест — лишь часть более масштабной и неприятной проблемы для Valve и их платформы. Вредоносный софт, маскирующийся под игры или моды, — не новость для Steam. Ранее в этом году разработчик обнаружил червеподобный мод, распространявшийся через Steam Workshop, который активно заменял легитимные файлы своими копиями. Это самораспространяющаяся угроза, которая вела себя скорее как вирус, чем как обычный чит или хак.
Ключевая проблема заключается в том, что открытая модель публикации Steam, позволяющая небольшим и инди-разработчикам быстро доносить игры до миллионов игроков, создает бреши, которыми могут воспользоваться злоумышленники. Тот факт, что восемь фейковых игр успели охватить 8,000 пользователей до удаления, свидетельствует о серьезном провале в системе премодерации, даже если платформа приняла меры после обнаружения угрозы.
Valve не делала официальных заявлений, касающихся ареста Wilkins или более широкого расследования ФБР.
Что это значит для PC-геймеров, владеющих криптовалютой
Пересечение аудиторий PC-гейминга и владельцев криптовалют достаточно велико, поэтому подобные схемы выглядят логичной стратегией для атак. Геймеров, у которых есть цифровые активы, легко достать через платформы, которым они уже доверяют, а бесплатная или дешевая игра в Steam обладает базовым уровнем «легитимности» в глазах пользователя.
Рекомендуем провести аудит всех малоизвестных тайтлов в Steam, которые вы скачивали в период с середины 2024 по начало 2026 года, особенно free-to-play игры от неизвестных разработчиков с минимумом отзывов. Дело Wilkins — это лишь один арест в рамках того, что ФБР называет продолжающимся расследованием, а значит, могут последовать новые обвинения.
Для игроков, торгующих цифровыми активами внутри игр, наш гайд по безопасному трейдингу и защите от скама — хорошее напоминание о том, что доверие к платформе не гарантирует безопасность транзакций. Стоит добавить в закладки больше геймерских гайдов по безопасности, пока идет это расследование.








