Steam游戏藏恶意软件盗加密货币超22万美元:FBI如何通过Bitrefill礼品卡锁定嫌疑人?

美国21岁男子Zyaire Wilkins被指控在BlockBlasters、PirateFi等8款Steam游戏中植入恶意软件,通过Discord、Telegram等平台传播,导致约8000台设备感染、80个加密钱包被盗,涉案金额超22万美元。FBI通过Bitrefill礼品卡购买记录锁定嫌疑人。

  • 恶意软件
  • 加密货币盗窃
  • Steam游戏
  • Bitrefill
  • 钱包安全

美国联邦检察官近日对21岁佛罗里达州男子Zyaire Wilkins提起公诉,指控其在2024年5月至2026年2月期间,伙同他人通过至少8款电子游戏向玩家设备植入恶意软件,窃取加密货币资产。检方称,此次事件导致约8000台设备被感染,约80个加密货币钱包遭窃,涉案金额超过22万美元。该案目前已由华盛顿西区联邦地区法院受理。

起诉书显示,涉案游戏包括BlockBlasters、Chemia、Dashverse、DashFPS、Lampy、Lunara、PirateFi及Tokenova。其中部分游戏此前已因安全风险被Steam平台下架。调查人员指出,嫌疑人通过Discord、Telegram、X(推特)及LinkedIn等社交平台推广这些游戏,诱导用户下载安装。玩家运行游戏后,恶意软件即窃取设备中的敏感信息,并转走加密货币钱包资产。

美国联邦调查局(FBI)在调查过程中,通过链上资金流分析与数字支付记录追踪到嫌疑人。调查人员发现,与嫌疑人关联的加密货币钱包曾在加密礼品卡平台Bitrefill上购买超过150张礼品卡,其中包括Uber Eats礼品卡。正是通过这些购买记录,执法人员最终确认了嫌疑人的手机号码与居住地址。

事件要点

本案核心事实包括:时间跨度为2024年5月至2026年2月;传播渠道覆盖Discord、Telegram、X和LinkedIn;约8000台设备受感染;约80个加密钱包被盗;损失金额超过22万美元;嫌疑人通过Bitrefill购买超150张礼品卡的行为成为关键破案线索。

风险关注点

用户需警惕通过社交平台推广的独立游戏或小众应用。本次涉案的BlockBlasters、PirateFi等游戏曾登陆Steam,说明即便在主流分发平台出现过的应用,也可能存在后续安全风险。此外,恶意软件针对的是本地加密货币钱包,提示玩家应关注设备权限管理与钱包隔离存储。