数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 48|回复: 2

[科技] 他把木马塞进Steam游戏,黑了8000台设备偷22万美金全点了外卖

[复制链接]
发表于 2 小时前 | 显示全部楼层 |阅读模式
嘿,各位每天下班回家第一件事就是打开Steam库、盯着那几百个游戏发呆不知道玩哪个好的选择困难户们,各位在币圈浮浮沉沉、手机里装了五六个交易所App、半夜三点还会爬起来看一眼行情图的加密货币老铁们,各位在Discord群里吹水打屁、突然收到一条陌生人私信说“兄弟我这有个内测资格你要不要”的社牛兼社恐混合体们,各位刚学会怎么用电脑转账、连防火墙是啥都搞不清楚、只觉得这年头网上到处是坑的中年朋友们,还有各位纯粹是被这个“21岁佛罗里达小伙搞了个大新闻”的标题吸引进来、想看看这倒霉孩子到底捅了多大篓子的吃瓜路人——今儿个咱要聊的这桩案子,可以说是把“打游戏”和“搞黑产”这两件事以一种极其魔幻的方式搅和在了一起。一个家住佛罗里达州北劳德代尔堡、今年才21岁、名字叫Zyaire Dontaevious Zamarion Wilkins的小年轻,竟然想到把木马病毒藏在Steam游戏里头,让那些毫无戒心的玩家亲手把这玩意儿下载到自己电脑上,然后趁人家不注意,悄咪咪地把对方钱包里的加密货币给转走了。前前后后,光是目前能查到的金额,就有至少22万美元。

这事儿最早是被迈阿密那边的本地媒体WPLG Local 10给挖出来的。他们拿到了一份长达15页的联邦刑事起诉书,上面写得清清楚楚:美国联邦调查局的特工是在本周二,也就是2026年7月14号这天,正式把这个叫Wilkins的小伙子给逮了。起诉书上给他安的罪名是“合谋通过计算机非法获取信息以谋取个人经济利益”,说白了就是伙同他人利用电脑技术搞钱。FBI那边经过一番调查后认定,Wilkins这小子参与运营了一个规模不小的黑产团伙,他们往整整八款不同的电子游戏里头植入了恶意软件,然后把游戏挂出去让人下载。从2024年5月份一直干到今年,也就是2026年的2月份,前前后后有大概8000台电子设备被感染,至少有80个加密货币钱包被他们洗劫一空,盗走的金额保守估计也在22万美元以上。

那么问题来了,这帮人偷了加密货币之后,是怎么把这些虚拟的数字变成能花出去的现金或者实物的呢?FBI的调查人员也不是吃干饭的。他们顺着被盗的比特币在区块链上的流转轨迹一路追查下去,发现这些钱最终都流向了同一个去处——被兑换成了超过150张礼品卡。而且更绝的是,这些礼品卡中的绝大部分,最后都被拿来在Uber Eats这个外卖平台上点餐了。也就是说,受害者辛辛苦苦攒下的那些比特币、以太坊什么的,到头来变成了某个黑客嘴里的一顿汉堡薯条或者寿司拼盘,你说这事儿找谁说理去?

起诉书里面对于这些恶意游戏到底是放在哪个平台上下载的,没有直接点名道姓,只是很隐晦地说是一家“知名的数字发行软件公司”。但是你看看它列出来的那几款游戏的名字——BlockBlasters、Dashverse、Lunara、PirateFi——是不是觉得有点眼熟?没错,如果你关注过今年早些时候的新闻,就会想起来,今年3月份的时候,FBI曾经公开发布过一个通告,寻找那些因为在Steam上玩了特定游戏而导致电脑中毒、钱包被盗的受害者。当时他们点名的那几款游戏,恰好就是这几个名字。所以,这个所谓的“知名数字发行软件公司”到底是谁,答案基本上已经呼之欲出了,就是总部在美国华盛顿州贝尔维尤市的Valve公司,也就是Steam平台的亲爹。目前这个案子正在西雅图的联邦法院进行审理,之所以选在那儿,就是因为离Valve的总部近,方便取证和传唤。而Wilkins的被捕,是整个调查行动开展以来,第一个被公开报道的逮捕案例。

根据Local 10的后续报道,Wilkins在这个犯罪团伙里头扮演的角色还挺有意思的。他不是那种闷头写代码的极客型黑客,反而更像是一个“投资人”加“市场总监”的结合体。他负责出钱,也负责想办法把这些带毒的游戏推广出去,让更多人下载。而那个真正动手编写木马程序的幕后开发者,目前身份还没有被公开。特工们已经搜查过那个程序员的家,并且从他家里缴获了一些Signal(一款加密通讯软件)上的聊天记录。这些记录显示,那个网名叫Sibel.eth的家伙,其实就是Wilkins本人,他曾经花了一万美元购买了一个远程访问木马工具,并且在聊天群里跟同伙讨论怎么才能巧妙地骗受害者点击确认按钮,好让他们能够顺利地把对方钱包里的钱全部清空。不过,起诉书里并没有提到那位开发者的名字,目前来看他似乎也没有被起诉。

这帮人为了让尽可能多的玩家上钩,可以说是把能用的社交平台全都铺了一遍。起诉书里写得明明白白,他们在Discord、Telegram、X(也就是以前大家熟悉的那个推特)还有LinkedIn这些地方到处打广告、发链接,吸引人去下载他们的游戏。不仅如此,他们还写了专门的机器人脚本,让这些机器人自动去网络上扫描,专门找出那些持有大量加密货币的用户,然后直接给对方发私信,用各种话术诱导他们去下载。你想啊,总共感染了8000台设备,最后成功掏空了大概80个钱包,算下来成功率差不多是百分之一左右。这个比例看起来好像不高,但其实正好说明他们这套“精准钓鱼”的打法确实是奏效了的,因为他们从一开始瞄准的就是那些大户,而不是普通的小散。著名的链上侦探ZachXBT和安全研究机构vx-underground专门针对这件事做过分析,他们估算光是BlockBlasters这一款游戏,就至少从261到478名受害者手里卷走了超过15万美元。这里面有一个特别让人心里不是滋味的案例:去年9月份,也就是2025年9月,有一位在Twitch上做直播的主播,他筹集了一笔用于癌症治疗的捐款,一共32000美元,结果这笔救命钱也被这帮人给顺手牵羊偷走了。

再说回资金流向的事儿。特工们发现,这个团伙用来收款的比特币钱包,会定期把里面的钱转到一家叫Bitrefill的礼品卡服务平台。就是在这个平台上,他们买了那150多张礼品卡。随后,调查人员向Uber公司发出了传票,调取了相关账户的消费记录。结果发现,这些礼品卡的绑定账户,其外卖收货地址要么是Wilkins在北劳德代尔堡的父母家,要么就是他本人在西佛罗里达大学上学时的住址。你看,线索就这么清清楚楚地对上了。在正式逮捕Wilkins之前一个星期,特工们就已经搜查了他父母在北劳德代尔堡的那栋房子,当场扣押了好几台电子设备,还搜出了三份加密货币钱包的助记词,其中有一份对应的甚至是一个门罗币钱包——门罗币这种加密货币以匿名性强著称,可见这帮人做事还是挺谨慎的。另外,根据起诉书里提供的交易记录,Wilkins名下关联的账户,前前后后发送或接收过的加密货币总额加起来达到了38.2万美元,这个数字可比他们目前被查实的盗窃金额还要高出一截。

如果最终被判有罪,Wilkins将面临最高10年的联邦监狱刑期。按照计划,他应该在2026年7月15号,也就是本周三,去劳德代尔堡的联邦法院出庭受审。至于这件事的另一位“主角”——Valve公司,也就是Steam平台的运营方,最近这两年他们的游戏商店里频繁出现恶意软件感染事件,可以说是一直没消停过。就拿之前那款叫Chemia的抢先体验游戏来说吧,那玩意儿发布的时候,里面居然藏着三种不同类型的木马病毒。截至本文发布的时候,Valve方面还没有对Local 10提出的采访请求做出任何回应。看来,这场围绕Steam平台展开的暗战,还远远没有到大结局的时候。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 1 小时前 | 显示全部楼层
游客请登录后查看回复内容
回复 支持 反对

使用道具 举报

发表于 半小时前 | 显示全部楼层
游客请登录后查看回复内容
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|数码之家-技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2026-7-18 17:13 , Processed in 0.327601 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz!

© MyDigit.Net Since 2006

快速回复 返回顶部 返回列表