Federal ajanlar, bu hafta 21 yaşındaki bir Florida sakinini, Steam üzerindeki sahte oyunları kullanarak yaklaşık 80 cüzdandan cryptocurrency boşaltan ve toplamda en az $220,000 zarara yol açan bir malware operasyonuna katılmakla suçlayarak tutukladı.

Ön sipariş ile 1 aylık GTA+ aboneliği kazanın.
GTA 6 İçin Hemen Pre-Order GTA 6 Now
Şüpheli ve suçlamalar
Zyaire Dontaevious Zamarion Wilkins, Broward County, Florida'dan 21 yaşında bir genç, 14 Temmuz'da tutuklandı ve Computer Fraud and Abuse Act kapsamında suçlandı. Bu yasa, maksimum 10 yıl hapis cezası öngörüyor. Federal şikayet dilekçesi, Wilkins'in sadece çalınan fonlara tesadüfen denk gelen bir izleyici değil, koordine edilmiş bir operasyonun aktif bir katılımcısı olduğunu iddia ediyor.
Operasyon, malware yüklü sekiz oyun aracılığıyla yaklaşık 8,000 bireysel müşteriye ulaştı. Müfettişler, bazı kurbanların özellikle büyük cryptocurrency varlıkları nedeniyle hedef alındığını, bunun da operasyonun sadece geniş bir ağ kurmak yerine kasıtlı ve araştırma destekli bir hedefleme katmanına sahip olduğunu gösterdiğini belirtiyor.
Sekiz sahte oyun, bir Trojan ve çalınan tonlarca crypto
İşin ilginç yanı şu: malware dağıtım yöntemi, social engineering açısından gerçekten zekiceydi. Operatörler oyunları Steam'de yayınladı, oyuncuların indirmesini sağladı ve gerisini malware halletti. FBI, geniş çaplı soruşturmayla bağlantılı yedi oyun başlığı belirledi: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi ve Tokenova. Bunların her biri o zamandan beri Steam'den kaldırıldı ve platform arşivlerinde şüpheli veya potansiyel olarak kötü amaçlı olarak işaretlendi.
BlockBlasters, kaldırıldığında büyük dikkat çekti ve bildirilen rakamlar, operasyon genelindeki cryptocurrency hırsızlığının büyük kısmından bu oyunun sorumlu olduğunu gösteriyor. Wilkins hakkındaki şikayet toplam sekiz oyuna atıfta bulunuyor, bu da FBI'ın listelediği isimlerin ötesinde en az bir oyunun daha operasyonun parçası olduğu anlamına geliyor.
Crypto cüzdanlarına ulaşmak için gereken remote access'i sağlamak amacıyla Wilkins'in bir Trojan programı için $10,000 ödediği iddia ediliyor. $220,000'lık bir vurguna karşı yapılan bu ön yatırım, bunun bir hobi değil, bir iş olarak görüldüğünü kanıtlıyor.
Müfettişler Wilkins'i nasıl buldu?
Wilkins'e giden iz, sofistike crypto forensics ile ilgili değildi. Müfettişler onu Bitrefill alışverişleri üzerinden takip etti: operasyonla bağlantılı fonlar kullanılarak satın alınan, ağırlıklı olarak Uber Eats için kullanılan 150'den fazla dijital hediye kartı. Çalınan crypto'yu yemek siparişi için harcamak, neon tabela takmak kadar düşük profilli bir hareket.
Daha geniş crypto işlem geçmişi de aleyhine işledi. Şikayet, Wilkins'in kişisel olarak toplam $382,000 gönderdiğini veya aldığını gösteriyor; bu rakam, $220,000'lık operasyondan aldığı iddia edilen payı gölgede bırakıyor ve müfettişlerin hala incelemekte olabileceği ek faaliyetler hakkında soru işaretleri yaratıyor.
Steam'in devam eden malware sorunu
Bu tutuklama, Valve ve platformu için daha büyük ve karmaşık bir sorunun parçası. Oyun veya mod kılığına girmiş kötü amaçlı yazılımlar Steam'de yeni değil. Bu yılın başlarında bir geliştirici, Steam Workshop üzerinden yayılan ve meşru dosyaları kendi kopyalarıyla aktif olarak değiştiren, geleneksel bir hile veya hack'ten çok virüs gibi davranan solucan benzeri bir mod tespit etti.
Buradaki kilit nokta, küçük ve bağımsız geliştiricilerin oyunlarını milyonlarca oyuncunun önüne hızla çıkarmasını sağlayan Steam'in açık yayıncılık modelinin, kötü niyetli kişilerin istismar edebileceği boşluklar yaratmasıdır. Sekiz sahte oyunun kaldırılmadan önce 8,000 müşteriye ulaşması, platform tehdidi tespit ettikten sonra harekete geçse bile, yayın öncesi tarama sürecinde anlamlı bir başarısızlıktır.
Valve, Wilkins'in tutuklanması veya FBI'ın daha geniş soruşturmasıyla ilgili özel bir kamuoyu açıklaması yapmadı.
Bu durum crypto varlığı olan PC oyuncuları için ne anlama geliyor?
PC oyunculuğu ile cryptocurrency sahipliği arasındaki kesişim, bu tür operasyonların hedefleme stratejisi olarak mantıklı olmasını sağlayacak kadar büyük. Dijital varlıkları olan oyunculara zaten güvendikleri platformlar aracılığıyla ulaşılabiliyor ve Steam'deki ücretsiz veya ucuz bir oyun, temel bir meşruiyet algısı taşıyor.
2024'ün ortaları ile 2026'nın başları arasında indirdiğiniz, özellikle az bilinen geliştiricilerden gelen ve minimum inceleme geçmişine sahip, ücretsiz veya belirsiz Steam oyunlarını denetlemek isteyebilirsiniz. Wilkins davası, FBI'ın devam eden bir soruşturma olarak tanımladığı sürecin sadece bir tutuklaması; yani daha fazla suçlama gelebilir.
Oyunlarda dijital varlık ticareti yapan oyuncular için, güvenli ticaret ve dolandırıcılıktan kaçınma rehberimiz, platform güveninin işlem güvenliği anlamına gelmediğini hatırlatan sağlam bir kaynak. Bu soruşturma geliştikçe, platform güvenliği konularını kapsayan daha fazla oyun rehberini yer imlerinize eklemekte fayda var.








