全球最大的PC游戏平台Steam上,5款看似普通的免费游戏,竟成了盗空加密货币钱包的“特洛伊木马”。根据美国联邦调查局(FBI)本周公布的刑事起诉书,一名21岁的佛罗里达大学生被指与同伙将这些伪装游戏上传到Steam,致使约8000名玩家电脑中毒,至少80个加密货币钱包被洗劫,损失总额超过22万美元。
这名被捕的学生名叫Zyaire Wilkins,是佛罗里达当地居民。4月7日,FBI将他逮捕归案,第二天检察官便以黑客犯罪等多项罪名对他和其他未具名的共犯提起指控。诉状显示,过去两年间,Wilkins及其同伙先后在Steam发布了BlockBlasters、Dashverse、Lampy、Lunara、PirateFi等多款内置恶意软件的电子游戏。这些游戏并非无法运行的幌子,而是一度能让玩家正常安装和游玩,从而降低警惕——但后台却在悄无声息地搜集密码、cookie、私钥等敏感数据,进而窃取关联的加密货币钱包。
![]()
为了尽可能扩大感染面,这个团伙还在Discord、LinkedIn和Telegram上四处推广这些“有毒”游戏。FBI的调查从去年就已露出端倪。2025年3月,该局公开宣布正在追查一名涉嫌通过Steam恶意游戏攻击用户的黑客,并呼吁所有下载过相关游戏的受害者主动提供线索。当时被点名的游戏名单中,就包括了这次起诉书中出现的PirateFi等。
Steam的运营方Valve在过去一年里已经陆续清理了多款被发现捆绑恶意软件的游戏,PirateFi正是其中之一。Valve的处置方式是在确认问题后直接下架,但由于这些游戏在上架时的伪装程度极高,很多玩家直到钱包被盗都未曾察觉。
那FBI又是如何锁定Wilkins的?关键线索藏在一笔看似普通的UberEats礼品卡里。调查人员在追查涉案的加密货币账户时,发现有人用这个账户里的钱购买了多张礼品卡,其中就包括UberEats的消费。FBI随即调取了Uber的订单记录,发现这些礼品卡关联的配送地址,都指向了同一名收件人:网名为“Sibel.eth”的Wilkins。在获得搜查令后,FBI突击搜查了Wilkins的住所,当场扣押了他的MacBook笔记本电脑、多部手机、其他电子设备以及数字钱包。不过,据起诉书披露,Wilkins在被捕后选择保持沉默,拒绝回答任何问题。
值得注意的是,这起案件中还有至少一名合作者在早些时候被FBI找到并问话。这名未公开身份的知情人交代,他们曾与其他人共同筹集资金来开发和推广这些恶意游戏,回报则是瓜分一部分盗得的加密货币。这一供述为整个犯罪链条的资金和分工提供了间接印证。
此次事件再次敲响了游戏场景下的安全警钟。恶意软件伪装成游戏并非新鲜手法,但利用Steam这样拥有庞大用户基数和信任背书的发行平台进行分发,威胁的广度被成倍放大。即便Valve有内容审核和反作弊系统,面对精心包装、能够“以假乱真”的恶意程序,检测难度依然不小。对普通玩家来说,一个直接的风险提示是:无论是多热门的游戏,如果它不是来自知名开发商且缺乏足够用户评价,就要对请求过多权限或后台异常行为保持警惕——哪怕它只是一个小小的独立游戏。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.