- ФБР сообщает, что вредоносное ПО, скрытое в видеоиграх, заразило 8 000 устройств и украло более 220 000 долларов в криптовалюте.
- Прокуроры утверждают, что группа использовала социальные сети и ботов для нацеливания на держателей криптовалюты с помощью игр с вредоносным ПО.
- Следователи выявили криптовалютные платежи и онлайн-счета до мужчины из Флориды, который теперь сталкивается с федеральными обвинениями.
Федеральные власти арестовали жителя Флориды, обвиняемого в содействии в организации вредоносного ПО, скрытой в видеоиграх, в результате которой якобы было украдено более 220 000 долларов в криптовалюте. Прокуроры заявили, что вредоносное ПО было замаскировано под легитимные игры на крупной игровой платформе и заразило около 8 000 устройств.
Согласно 15-страничному федеральному уголовному делу, поданному в Южном округе Флориды, власти утверждают, что 21-летний Зайэр Донтевиус Замарион Уилкинс из Норт-Лодердейла помогал финансировать, продвигать и поддерживать операцию с мая 2024 по февраль 2025 года.
Предположительно, вредоносное ПО нацеливалось на пользователей криптовалюты, украло конфиденциальную информацию и опустошило около 80 цифровых кошельков. Уилкинс обвиняется в сговоре с целью получения информации с помощью компьютера ради личной финансовой выгоды и в случае признания виновным ему грозит до 10 лет лишения свободы.
Вредоносное ПО, скрытое внутри популярных игр
ФБР заявило, что группа спрятала вредоносное ПО внутри восьми видеоигр и убедила пользователей скачать их. Следователи не назвали платформу распространения по имени, но детали в жалобе очень совпадают со Steam, который ранее удалил несколько игр. Среди названий, перечисленных в документе, — BlockBlasters, Dashverse, Lunara и PirateFi.
Прокуроры утверждают, что группа продвигала игры в Discord, Telegram, X и LinkedIn, используя боты для выявления пользователей с крупными криптовалютными активами. Затем этим пользователям отправляли целенаправленные сообщения с призывом установить игры.
После установки программного обеспечения следователи утверждают, что вредоносное ПО собрало учетные данные для входа и данные криптовалютного кошелька. Прокуроры утверждают, что группа затем обыскала украденную информацию в поисках доступа к цифровым активам жертв и опустошила их криптовалютные счета.
ФБР отслеживает онлайн-личность Уилкинса
Следователи утверждают, что Уилкинс использовал онлайн-имя «Sibel.eth». Согласно жалобе, зашифрованные сообщения Signal показывали, что он тесно координирует работу с ведущим разработчиком операции.
Прокуроры утверждают, что Уилкинс купил удалённый троян доступа за 10 000 долларов. В жалобе также обсуждаются «истощающие кампании» и способы «обмануть жертв, заставляя их авторизировать транзакции, которые мгновенно опустошают их кошельки».
Позже следователи выявили криптовалютные платежи с покупками, совершаемыми через Bitrefill. Они утверждают, что транзакции привели к более чем 150 цифровым подарочным картам, привязанным к счетам, связанным с университетским и домашним адресом Уилкинса.
Ордер на обыск выявил дополнительные доказательства
Федеральные агенты на прошлой неделе обыскали дом Уилкинса в Норт-Лодердейле и изъяли несколько электронных устройств. Следователи также обнаружили три seed-фразы криптовалютного кошелька во время поиска.
«Одна из исходных фраз — это кошелек Monero, криптовалюта с повышенной анонимностью, часто используемая преступниками и которую трудно отследить между источником и назначением», — написал агент ФБР в жалобе.
Следователи также изучили записи о транзакциях и обнаружили, что Уилкинс отправил или получил криптовалюту на сумму около $382,000. Судебные документы показывают, что расследование продолжается активно, поскольку власти продолжают работать над установлением других предполагаемых членов группы.
Связано: Ostium Vault получил эксплойт на $18 миллионов на Arbitrum из-за Oracle Attack
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.