聯邦探員本週逮捕了一名 21 歲的 Florida 男子,指控他參與了一項惡意軟體計畫。該計畫利用 Steam 上的偽造遊戲,從約 80 個加密貨幣錢包中竊取資金,總損失金額至少達到 $220,000。

預購即可獲得 1 個月 GTA+ 會籍。
立即預購 GTA 6
嫌疑人與指控
Zyaire Dontaevious Zamarion Wilkins,一名來自 Florida Broward County 的 21 歲男子,於 7 月 14 日被捕,並根據《電腦詐欺與濫用法案》(Computer Fraud and Abuse Act)受到指控。該法規最高可判處 10 年徒刑。聯邦訴狀指控 Wilkins 是該協同犯罪計畫的積極參與者,而非僅僅是偶然接觸到贓款的旁觀者。
該行動顯然影響了約 8,000 名客戶,涉及八款植入惡意軟體的遊戲。調查人員表示,部分受害者是因其持有大量加密貨幣而被刻意鎖定,這表明該計畫並非單純的廣泛撒網,而是具有經過研究、目標明確的攻擊層級。
八款偽造遊戲、一個木馬程式,以及大量的加密貨幣竊案
重點在於:從社交工程的角度來看,這種惡意軟體的傳播方式確實相當狡猾。犯罪者在 Steam 上發布遊戲,讓玩家下載,剩下的就交給惡意軟體處理。FBI 在更廣泛的調查中確認了七款相關遊戲:BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi 以及 Tokenova。這些遊戲目前皆已從 Steam 下架,並在平台存檔中被標記為可疑或具潛在惡意。
BlockBlasters 在下架時引起了極大關注,據報該遊戲應對此計畫中絕大多數的加密貨幣竊案負責。針對 Wilkins 的訴狀中總共提到了八款遊戲,這意味著除了 FBI 列出的名單外,至少還有一款遊戲參與了該行動。
為了實現存取加密貨幣錢包所需的遠端控制,Wilkins 據稱花費了 $10,000 購買一個木馬程式。相較於 $220,000 的獲利,這筆前期投資顯示他們將此視為一門生意,而非單純的業餘愛好。
調查人員如何追蹤到 Wilkins
導致 Wilkins 落網的線索與複雜的加密貨幣鑑識無關。調查人員是透過 Bitrefill 的消費紀錄追蹤到他的:他使用與該計畫相關的資金購買了超過 150 張數位禮品卡,主要用於 Uber Eats。將竊取的加密貨幣花在叫外送上,其低調程度簡直就像在身上掛著霓虹燈招搖過市。
他更廣泛的加密貨幣交易紀錄也對他不利。訴狀顯示,Wilkins 個人發送或接收的總金額高達 $382,000,這一數字遠超他從 $220,000 竊案中分得的份額,這也引發了關於調查人員可能仍在審查的其他活動之疑慮。
Steam 持續存在的惡意軟體問題
此次逮捕事件反映了 Valve 及其平台面臨的一個更大且更棘手的問題。偽裝成遊戲或 Mod 的惡意軟體在 Steam 上並非新鮮事。今年稍早,一名開發者發現了一個透過 Steam Workshop 傳播的蠕蟲狀 Mod,它會主動將合法檔案替換為自身副本,這種自我複製的威脅行為更像病毒,而非傳統的作弊或駭客工具。
關鍵在於,Steam 的開放發布模式雖然讓小型與獨立開發者能迅速將遊戲呈現給數百萬玩家,但也創造了可供惡意份子利用的漏洞。八款偽造遊戲在下架前觸及了 8,000 名客戶,即便平台在威脅被識別後採取了行動,這仍是發布前審查機制的一項重大失職。
Valve 尚未針對 Wilkins 的逮捕或 FBI 更廣泛的調查發表公開聲明。
這對持有加密貨幣的 PC 玩家意味著什麼
PC 遊戲玩家與加密貨幣持有者之間的重疊程度極高,使得這類計畫成為一種合理的目標策略。同時持有數位資產的玩家可以透過他們已經信任的平台接觸到,而 Steam 上免費或廉價的遊戲本身就帶有一種基本的合法性認知。
建議您審查在 2024 年中期至 2026 年初之間下載的所有冷門 Steam 遊戲,特別是來自未知開發者且缺乏評論紀錄的免費遊戲。Wilkins 案只是 FBI 所稱持續調查中的一次逮捕,這意味著後續可能會有更多指控。
對於在遊戲中交易數位資產的玩家,我們關於安全交易與防範詐騙的攻略是一個很好的提醒:平台信任並不等同於交易安全。隨著調查的發展,更多涵蓋平台安全主題的遊戲攻略值得您收藏備用。








