- O FBI afirma que malwares ocultos em videogames infectaram 8.000 dispositivos e roubaram mais de $220.000 em criptomoedas.
- Promotores alegam que o grupo usou redes sociais e bots para atacar detentores de criptomoedas com jogos cheios de malware.
- Investigadores rastrearam pagamentos em criptomoedas e contas online até um homem da Flórida que agora enfrenta acusações federais.
As autoridades federais prenderam um homem da Flórida acusado de ajudar a operar um esquema de malware escondido dentro de videogames que supostamente roubou mais de $220.000 em criptomoedas. Os promotores disseram que o software malicioso estava disfarçado de jogos legítimos em uma grande plataforma de jogos e infectou cerca de 8.000 dispositivos.
De acordo com uma denúncia criminal federal de 15 páginas apresentada no Distrito Sul da Flórida, as autoridades alegam que Zyaire Dontaevious Zamarion Wilkins, de 21 anos, de North Lauderdale, ajudou a financiar, promover e apoiar a operação entre maio de 2024 e fevereiro de 2025.
O malware supostamente mirou usuários de criptomoedas, roubou informações sensíveis e drenou cerca de 80 carteiras digitais. Wilkins foi acusado de conspiração para obter informações por computador para ganho financeiro privado e pode pegar até 10 anos de prisão se for condenado.
Malware Escondido Dentro de Jogos Populares
O FBI afirmou que o grupo escondeu malware dentro de oito videogames e persuadiu os usuários a baixá-los. Os investigadores não identificaram a plataforma de distribuição pelo nome, mas os detalhes da denúncia correspondem muito bem ao Steam, que anteriormente havia removido vários jogos. Os títulos listados no registro incluem BlockBlasters, Dashverse, Lunara e PirateFi.
Promotores dizem que o grupo promoveu os jogos no Discord, Telegram, X e LinkedIn enquanto usava bots para identificar usuários com grandes investimentos em criptomoedas. Esses usuários então receberam mensagens direcionadas incentivando-os a instalar os jogos.
Uma vez instalado o software, os investigadores dizem que o malware coletou credenciais de login e dados da carteira de criptomoedas. Promotores alegam que o grupo então procurou acesso aos ativos digitais das vítimas nas informações roubadas e esvaziou suas contas de criptomoedas.
FBI rastreia identidade online até Wilkins
Os investigadores dizem que Wilkins usou o nome online “Sibel.eth.” De acordo com a denúncia, mensagens criptografadas da Signal mostraram que ele coordenava de perto com o principal desenvolvedor da operação.
Os promotores alegam que Wilkins comprou um trojan de acesso remoto por $10.000. A denúncia também inclui discussões sobre “campanhas de drenagem” e maneiras de “enganar as vítimas para autorizarem transações que esvaziam instantaneamente suas carteiras.”
Investigadores posteriormente rastrearam pagamentos em criptomoedas até compras feitas por Bitrefill. Eles dizem que as transações resultaram em mais de 150 cartões-presente digitais vinculados a contas associadas aos endereços universitários e residenciais de Wilkins.
Mandado de Busca Revela Mais Evidências
Agentes federais revistaram a casa de Wilkins em North Lauderdale na semana passada e apreenderam vários dispositivos eletrônicos. Os investigadores também recuperaram três frases-semente de carteiras de criptomoedas durante a busca.
“Uma das frases semente é para uma carteira Monero, uma criptomoeda com anonimato reforçado frequentemente usada por criminosos e difícil de rastrear entre origem e destino”, escreveu um agente do FBI na denúncia.
Os investigadores também revisaram os registros de transações e descobriram que Wilkins enviou ou recebeu cerca de $382.000 em criptomoedas. Registros judiciais indicam que a investigação continua ativa enquanto as autoridades continuam trabalhando para identificar outros supostos membros do grupo.
Relacionado: Ostium Vault sofre exploit de 18 milhões de dólares na Arbitrum via ataque Oracle
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.