
美国联邦调查局(FBI)日前宣布逮捕一名涉嫌利用 Steam 游戏散播恶意程式,以窃取玩家加密货币的嫌犯,戏剧性的是,FBI 竟是透过嫌犯使用赃款购买的 Uber Eats 礼品卡与外送纪录,成功锁定其真实身分与住址。
根据地方媒体报导,21 岁佛罗里达州男子 Zyaire Dontaevious Zamarion Wilkins 涉嫌与其他共犯合作,透过夹带恶意程式的 Steam 游戏感染玩家装置,最终导致至少 80 个加密货币钱包遭入侵,损失金额超过 22 万美元。
报导根据 FBI 提交的 15 页刑事起诉书写到,Wilkins 与其他共犯自 2024 年 5 月至 2026 年 2 月期间陆续在 Steam 上架或散播至少 8 款内含恶意程式的游戏,导致约 8,000 台玩家装置遭到感染。
遭 FBI 点名涉及本案的游戏包括:《BlockBlasters》、《Dashverse》(后更名为 Dash FPS)、《Lunara》、《PirateFi》、《Chemia》、《Lampy》、《Tokenova》,这些作品外观看起来与一般独立游戏并无差异,成功骗过不少玩家下载安装。
玩家一旦执行游戏,恶意程式便会开始搜集电脑中的个人资料、登入凭证与帐号资讯,进一步寻找能够存取加密货币钱包的资料,最终完成盗取资产的行动。

调查指出,Wilkins 等人除了透过 Discord、Telegram、X、LinkedIn 等社群平台宣传游戏,再利用机器人程式主动搜寻持有大量加密货币资产的目标。
锁定目标后,嫌犯会直接发送私讯推荐玩家下载游戏,提高感染成功率。FBI 指出,这个犯罪集团甚至研究如何诱骗受害者授权交易,借此在数秒内将整个钱包资产抽干(Draining Campaign),相关对话内容也在嫌犯装置中被发现。
Wilkins 与共犯至少成功入侵约 80 个加密货币钱包,累计窃取超过 22 万美元资产,调查过程中最令人意外的,莫过于嫌犯留下的「外送足迹」。
FBI 表示,犯罪所得中的部分比特币被转往礼品卡平台 Bitrefill,并陆续购买超过 150 张数位礼品卡,其中绝大多数都被用于购买 Uber Eats 餐点,其历来的加密货币交易总额高达 38.2 万美元。
调查人员向 Uber 取得资料后,发现这些礼品卡所绑定的帐号,外送地点包含 Wilkins 就读的西佛罗里达大学(University of West Florida)校内地址,也包含其位于佛州北劳德代尔(North Lauderdale)的住家。
FBI 随后申请搜索票,并在嫌犯住处查扣多项电子设备与三组加密货币钱包助记词,其中还包括犯罪者偏好的匿名加密货币 Monero 钱包。
起诉书指出,Wilkins 在加密通讯软体 Signal 上使用「Sibel.eth」作为暱称,并与恶意程式主要开发者保持密切联系,FBI 在搜索主要开发者住处时,发现双方大量讨论恶意程式开发与加密货币窃盗计划的对话纪录。
其中还有 Wilkins 花费 1 万美元购买远端存取木马程式(RAT)的纪录,目前他已被警方依《电脑诈欺与滥用法》(Computer Fraud and Abuse Act,CFAA)相关罪名起诉,若罪名成立,最高可能面临 10 年有期徒刑。
至于被认定为主要开发者的另一名嫌犯,FBI 尚未公布其真实身分。
由于 Steam 预设会自动更新游戏,玩家若未察觉异常,可能在背景更新时便完成恶意程式安装。建议可在 Steam 用户端的「下载」设定调整游戏更新时机,或针对个别作品设定仅在准备启动游戏时更新,避免不明更新在背景自动安装。
此外,若是规模较小或知名度有限的新作品,下载前也建议先确认开发团队背景、官方社群动态与玩家评价,降低成为下一名受害者的风险。





























































