Preise werden geladen…
〽️NEUTRAL

Krypto-Wallets: FBI zerschlägt Steam-Game-Betrug

Der 21-Jährige soll Malware zum Stehlen von Zugangsdaten und Leeren von Wallets in fünf Steam-Titeln versteckt haben. Sie infizierte rund 8.000 Rechner und zog etwa $220,000 ab, bevor Ermittler Krypto-Auszahlungen bis zu Uber zurückverfolgten.

Krypto-Wallets: FBI zerschlägt Steam-Game-Betrug
Krypto-Wallets: FBI zerschlägt Steam-Game-Betrug

US-Bundesanwälte haben den 21-jährigen Florida-Bewohner Zyaire Wilkins angeklagt. Er soll laut FBI über zwei Jahre Malware zum Diebstahl von Krypto in scheinbar legitimen Videospielen auf Steam versteckt haben.

Eine Strafanzeige auf Bundesebene wirft Wilkins und nicht namentlich genannten Mitverschwörern vor, mehrere Titel auf die Plattform hochgeladen zu haben, darunter BlockBlasters, Dashverse, Lampy, Lunara und PirateFi. Die Spiele funktionierten oberflächlich normal, installierten aber heimlich Malware, die Passwörter, persönliche Daten und Kryptowährungen von den Rechnern der Opfer abschöpfte. Laut Staatsanwaltschaft infizierte die Operation rund 8.000 Computer, kompromittierte etwa 80 Krypto-Wallets und brachte mindestens $220,000 an gestohlenen digitalen Assets ein. Beworben wurde sie über Discord, LinkedIn und Telegram.

Warum das wichtig ist

Über Steam verbreitete Malware ist ein wiederkehrender Supply-Chain-Vektor: Ein einzelner trojanisierter Titel kann die Installationsbasis jedes Spiels erreichen, das kurz in den Discovery-Feeds des Stores trendet. Wenn Credential-Stealer und Wallet-Drainer in eine spielbare Hülle verpackt werden, sinkt die Hürde für Opfer, die niemals eine offensichtliche Phishing-Datei ausführen würden. Die Anzeige zeigt zudem, dass Ausstiegsrampen für gestohlene Krypto weiter eine Schwachstelle bleiben: Ermittler verfolgten On-Chain-Flüsse zu Gift-Card-Käufen, darunter Uber Eats-Lieferungen, die vor Wilkins’ Festnahme sowie der Beschlagnahmung seiner Geräte und Wallets zu ihm zurückführten.

Marktauswirkung

Der Fall liegt in derselben Durchsetzungslinie wie frühere Maßnahmen von DOJ und FBI gegen Steam und Discord als Verteilinfrastruktur für Information-Stealer wie RedLine, Raccoon und LummaC2. Mehrere davon wurden in diesem Jahr durch internationale Takedowns gestört.

Verwandte Tokens
$BTC

Häufig gestellte Fragen

  1. Wer wurde festgenommen und was wird ihm vorgeworfen?

    Zyaire Wilkins, ein 21-jähriger Bewohner und Student aus Florida, wurde in einer Strafanzeige auf Bundesebene beschuldigt, über zwei Jahre mit Malware verseuchte Videospiele auf Steam veröffentlicht zu haben, die Passwörter, persönliche Daten und Kryptowährungen von Opfern stahlen.

  2. Welche Steam-Spiele werden in der Anzeige genannt?

    Die Anzeige nennt BlockBlasters, Dashverse, Lampy, Lunara und PirateFi als Titel, die Wilkins und nicht namentlich genannte Mitverschwörer veröffentlicht haben sollen. Die Spiele wirkten funktionsfähig, installierten aber heimlich Malware zum Stehlen von Zugangsdaten.

  3. Wie viele Opfer gab es und wie viel wurde gestohlen?

    Das FBI wirft der Operation vor, etwa 8.000 Computer infiziert, rund 80 Krypto-Wallets kompromittiert und mindestens $220,000 an digitalen Assets gestohlen zu haben.

  4. Wie verbanden Ermittler die gestohlene Krypto mit Wilkins?

    Laut Staatsanwaltschaft verfolgten sie Kryptowährungstransaktionen aus dem System zu Gift-Card-Käufen, darunter Uber Eats-Gift Cards, die mit Lieferungen an Wilkins verknüpft waren. Agenten durchsuchten später seine Wohnung und beschlagnahmten elektronische Geräte sowie digitale Wallets.

  5. Wie passt der Fall in den breiteren Steam-Malware-Trend?

    Auf Steam gehostete Spiele waren wiederholt ein Verbreitungskanal für Info-Stealer wie RedLine, Raccoon und LummaC2, von denen mehrere dieses Jahr Ziel internationaler Ermittler-Takedowns waren. Der Fall Wilkins folgt demselben Supply-Chain-Muster, bei dem Credential- und Wallet-Stealer in spielbare Titel verpackt…

Quellenangabe
Aggregiert von WatcherGuru · Verifiziert · Zuletzt aktualisiert vor 11h
Original öffnen →