本周,联邦探员逮捕了一名21岁的佛罗里达州男子,指控其参与了一项恶意软件计划。该计划利用Steam上的虚假游戏,从约80个加密货币钱包中窃取资产,总损失至少达到$220,000。

预购即可获赠 1 个月 GTA+ 会员订阅。
立即预购 GTA 6
嫌疑人及指控
Zyaire Dontaevious Zamarion Wilkins,现年21岁,来自佛罗里达州布劳沃德县。他于7月14日被捕,并根据《计算机欺诈与滥用法案》受到指控。该法规最高可判处10年监禁。联邦起诉书称,Wilkins是该协同犯罪计划的积极参与者,而非仅仅是偶然接触到赃款的旁观者。
该行动据称覆盖了八款植入恶意软件的游戏,波及约8,000名玩家。调查人员表示,部分受害者是因其持有大量加密货币而被专门锁定,这表明该计划并非盲目撒网,而是经过了精心策划和调研。
八款虚假游戏,一个木马,大量被盗加密货币
关键在于:从社会工程学的角度来看,这种恶意软件的传播方式确实非常“高明”。犯罪分子在Steam上发布游戏,诱导玩家下载,随后恶意软件便会自动运行。FBI已确认有七款游戏与此项大规模调查有关:BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi 和 Tokenova。目前,这些游戏均已从Steam下架,并在平台存档中被标记为可疑或具有潜在恶意。
BlockBlasters在下架时引起了广泛关注,据报告显示,该计划中大部分加密货币盗窃案均由该游戏导致。针对Wilkins的起诉书中提到了总共八款游戏,这意味着除了FBI列出的名单外,至少还有一款游戏参与其中。
为了实现窃取加密货币钱包所需的远程访问权限,Wilkins据称花费了$10,000购买了一个木马程序。考虑到$220,000的非法获利,这笔前期投入足以说明他们是将此作为一门“生意”来经营,而非仅仅是业余爱好。
调查人员如何追踪到Wilkins
导致Wilkins落网的线索并非源于复杂的加密货币取证。调查人员通过Bitrefill的购买记录锁定了他的踪迹:他使用与该计划相关的资金购买了超过150张数字礼品卡,主要用于Uber Eats点餐。用赃款点外卖的行为,无异于在闹市中自曝身份。
他更广泛的加密货币交易记录也成了他的罪证。起诉书显示,Wilkins个人发送或接收的资金总额达到$382,000,这一数字远超他从$220,000计划中分得的份额,这也引发了调查人员对其是否存在其他非法活动的进一步审查。
Steam持续存在的恶意软件问题
此次逮捕事件反映出Valve及其平台面临的一个更大且棘手的问题。在Steam上,伪装成游戏或Mod的恶意软件早已不是新鲜事。今年早些时候,有开发者指出一款蠕虫式Mod正在Steam创意工坊中传播,它会主动用自身副本替换合法文件,这种自我复制的威胁行为更像是一种病毒,而非传统的作弊或外挂。
问题的核心在于,Steam的开放式发布模式虽然让小型和独立开发者能迅速将游戏推向数百万玩家,但也留下了可供不法分子利用的漏洞。八款虚假游戏在下架前触达了8,000名玩家,这反映出平台在预发布审核环节存在重大疏漏,即便平台在威胁被识别后采取了行动。
Valve尚未就Wilkins被捕或FBI的广泛调查发表公开声明。
这对持有加密货币的PC玩家意味着什么
PC游戏玩家与加密货币持有者群体之间存在高度重合,这使得此类计划成为一种精准的攻击策略。同时持有数字资产的玩家更容易在他们信任的平台上被诱导,而Steam上一款免费或廉价的游戏往往自带一层“合法性”光环。
建议您仔细核查在2024年中期至2026年初期间下载的所有冷门Steam游戏,特别是那些来自未知开发者、且缺乏评价记录的免费游戏。Wilkins案只是FBI正在进行的调查中的一次逮捕行动,这意味着后续可能会有更多人被起诉。
对于在游戏中交易数字资产的玩家,我们提供的安全交易与防骗指南是一个很好的提醒:平台的信任度并不等同于交易的安全性。随着调查的深入,更多关于平台安全的游戏攻略值得收藏备用。








