- El FBI afirma que malware oculto en videojuegos infectó 8.000 dispositivos y robó más de 220.000 dólares en criptomonedas.
- Los fiscales alegan que el grupo utilizó redes sociales y bots para atacar a los poseedores de criptomonedas con juegos cargados de malware.
- Los investigadores rastrearon los pagos en criptomonedas y cuentas online hasta un hombre de Florida que ahora enfrenta cargos federales.
Las autoridades federales han arrestado a un hombre de Florida acusado de ayudar a gestionar un esquema de malware oculto en videojuegos que supuestamente robó más de 220.000 dólares en criptomonedas. Los fiscales dijeron que el software malicioso estaba disfrazado de juegos legítimos en una gran plataforma de videojuegos e infectó a unos 8.000 dispositivos.
Según una denuncia penal federal de 15 páginas presentada en el Distrito Sur de Florida, las autoridades alegan que Zyaire Dontaevious Zamarion Wilkins, de 21 años y natural de North Lauderdale, ayudó a financiar, promover y apoyar la operación entre mayo de 2024 y febrero de 2025.
El malware supuestamente atacó a usuarios de criptomonedas, robó información sensible y agotó unas 80 carteras digitales. Wilkins ha sido acusado de conspiración para obtener información mediante ordenador con fines económicos privados y se enfrenta a hasta 10 años de prisión si es declarado culpable.
Malware oculto en juegos populares
El FBI afirmó que el grupo ocultó malware dentro de ocho videojuegos y persuadió a los usuarios para que los descargaran. Los investigadores no identificaron la plataforma de distribución por su nombre, pero los detalles de la denuncia coinciden estrechamente con Steam, que anteriormente había retirado varios de los juegos. Los títulos listados en la presentación incluyen BlockBlasters, Dashverse, Lunara y PirateFi.
Los fiscales afirman que el grupo promocionó los juegos en Discord, Telegram, X y LinkedIn mientras utilizaba bots para identificar a usuarios con grandes inversiones en criptomonedas. A esos usuarios se les enviaron mensajes dirigidos animándoles a instalar los juegos.
Una vez instalado el software, los investigadores afirman que el malware recopiló credenciales de acceso y datos de la cartera de criptomonedas. Los fiscales alegan que el grupo registró la información robada en busca de acceso a los activos digitales de las víctimas y vació sus cuentas de criptomonedas.
El FBI rastrea su identidad en línea hasta Wilkins
Los investigadores afirman que Wilkins utilizó el nombre en línea «Sibel.eth.» Según la denuncia, los mensajes cifrados de Signal mostraron que coordinaba estrechamente con el desarrollador principal de la operación.
Los fiscales alegan que Wilkins compró un troyano de acceso remoto por 10.000 dólares. La denuncia también incluye debates sobre «campañas de drenaje» y formas de «engañar a las víctimas para que autoricen transacciones que vacien instantáneamente sus carteras.»
Posteriormente, los investigadores rastrearon los pagos con criptomonedas hasta compras realizadas a través de Bitrefill. Afirman que las transacciones llevaron a más de 150 tarjetas regalo digitales vinculadas a cuentas asociadas a la universidad y domicilio de Wilkins.
Orden de registro revela más pruebas
Agentes federales registraron la casa de Wilkins en North Lauderdale la semana pasada y confiscaron varios dispositivos electrónicos. Los investigadores también recuperaron tres frases semilla de monederos de criptomonedas durante la búsqueda.
«Una de las frases semilla es para una monedera Monero, una criptomoneda con anonimato mejorada frecuentemente utilizada por delincuentes y difícil de rastrear entre origen y destino», escribió un agente del FBI en la denuncia.
Los investigadores también revisaron los registros de transacciones y descubrieron que Wilkins envió o recibió alrededor de 382.000 dólares en criptomonedas. Los registros judiciales indican que la investigación sigue activa mientras las autoridades continúan trabajando para identificar a otros presuntos miembros del grupo.
Relacionado: Ostium Vault sufre un exploit de 18 millones de dólares en Arbitrum mediante ataque de Oracle
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.