ชายฟลอริด้าจับกุมหลังฝังมัลแวร์ในเกม Steam ขโมยคริปโตมูลค่า 220,000 ดอลลาร์

ที่มาภาพ: Tom's Hardware

Security-อ่าน 6 นาทีTom's Hardware

ชายฟลอริด้าจับกุมหลังฝังมัลแวร์ในเกม Steam ขโมยคริปโตมูลค่า 220,000 ดอลลาร์

⚡ สรุป 30 วิ

ผู้ต้องหาอายุ 21 ปีจากฟลอริด้าใช้มัลแวร์ฝังในสี่เกมบน Steam ทำให้คอมพิวเตอร์ประมาณ 8,000 เครื่องติดเชื้อและขโมยคริปโตมูลค่าเกือบ 220,000 ดอลลาร์ FBI…

การจับกุมผู้ต้องหาวัย 21 ปีจากฟลอริดา Zyaire Dontaevious Zamarion Wilkins เกี่ยวข้องกับคดีอาชญากรรมไซเบอร์ที่ใช้ซอฟต์แวร์มาลแวร์ฝังในเกมบนแพลตฟอร์มดิจิทัล ทำให้เครื่องคอมพิวเตอร์ประมาณ 8,000 เครื่องติดเชื้อและขโมยคริปโตเคอร์เรนซีมูลค่าอย่างน้อย $220,000 จากกระเป๋าเงินของผู้ใช้ประมาณ 80** กระเป๋า คดีนี้เป็นส่วนหนึ่งของการตรวจสอบที่ FBI เริ่มตั้งแต่เดือนมีนาคม 2024 เพื่อติดตามเกมที่อาจถูกแฮกบน Steam

Overview

คดีนี้เริ่มต้นเมื่อเจ้าหน้าที่สหพันธรัฐเปิดเผยว่ามัลแวร์ได้ถูกฝังอยู่ในเกมสี่เกมหลัก ได้แก่ BlockBlasters, Dashverse, Lunara และ PirateFi ซึ่งทั้งหมดเป็นเกมที่จำหน่ายผ่าน “บริษัทซอฟต์แวร์จัดจำหน่ายดิจิทัลยอดนิยม” ที่สอดคล้องกับการค้นหาเกมที่ติดเชื้อบน Steam ตามข้อมูลของ FBI

การดำเนินการของกลุ่มผู้ต้องหานั้นไม่ได้พึ่งพาการโจมตีแบบสุ่ม แต่ใช้บอทเพื่อระบุผู้ใช้งานที่ถือครองคริปโตเคอร์เรนซีจำนวนมากในโซเชียลมีเดีย เช่น Discord, Telegram, X และ LinkedIn แล้วส่งข้อความหลอกให้ทำการอนุมัติธุรกรรมเพื่อถ่ายโอนเงินจากกระเป๋าเงินของตนเอง

Operation Details

ตามคำฟ้องอาชญากรรม 15 หน้า ผู้ต้องหา Wilkins ไม่ได้เขียนมาลแวร์ด้วยตัวเอง แต่ทำหน้าที่เป็นผู้จัดหาและตลาดให้กับซอฟต์แวร์ที่พัฒนาโดยบุคคลอื่น รายงานของ WPLG Local 10 ระบุว่าตำรวจค้นพบการสื่อสารผ่าน Signal ที่เชื่อมโยง Wilkins (ใช้ชื่อเล่น Sibel.eth) กับการซื้อ Remote Access Trojan มูลค่า $10,000**

ในระหว่างการตรวจสอบ เจ้าหน้าที่ได้ทำการยึดอุปกรณ์หลายชิ้นจากบ้านของผู้ต้องหาและพบ “seed phrase” ของกระเป๋าเงินคริปโตสามชุด รวมถึงหนึ่งชุดที่เป็นของ Monero ซึ่งบ่งชี้ว่ากลุ่มนี้อาจมีแผนขยายการโจรกรรมไปยังสกุลเงินดิจิทัลอื่น ๆ นอกเหนือจาก Bitcoin

Malware Distribution & Infection

มาลแวร์ถูกฝังไว้ในไฟล์เกมที่ปล่อยผ่านแพลตฟอร์ม Steam ทำให้ผู้ใช้ที่ดาวน์โหลดและติดตั้งเกมเหล่านี้โดยไม่ได้รับการตรวจสอบจากระบบความปลอดภัยของ Valve ถูกโจมตีทันที ระบบมอลแวร์จะทำงานเบื้องหลังเพื่อค้นหากระเป๋าเงินคริปโตในเครื่องและส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุม

การติดเชื้อประมาณ 8,000 เครื่องสอดคล้องกับอัตราการสำเร็จของการขโมยที่ประมาณ **1 % ซึ่งหมายความว่าจากผู้ใช้ทั้งหมดที่ติดมาลแวร์ มีเพียงประมาณ 80 รายเท่านั้นที่กระเป๋าเงินถูกทำลายโดยตรง การใช้วิธี “targeted approach” นี้ช่วยลดโอกาสในการถูกตรวจจับจากระบบรักษาความปลอดภัยของเกมและแพลตฟอร์ม

Financial Trail

การไหลของเงินคริปโตเคอร์เรนซีที่ถูกขโมยถูกติดตามไปยัง gift cards จำนวนกว่า 150 ใบ ผ่านบริการ Bitrefill ผู้ต้องหานำ Bitcoin ที่ได้จากการโจรกรรมแลกเป็นบัตรของขวัญแล้วใช้เพื่อสั่งอาหารผ่าน Uber Eats

  • ค่าธรรมเนียมซื้อบัตรของขวัญ: $10,000+
  • จำนวนบัตรที่ตรวจพบ: **150+ ใบ
  • การใช้บัตรส่วนใหญ่พบว่าถูกส่งไปยังที่อยู่ของครอบครัวผู้ต้องหาและที่พักมหาวิทยาลัย West Florida

การตรวจสอบเพิ่มเติมจาก Uber ยืนยันว่า บัตรเหล่านี้ถูกใช้เพื่อสั่งอาหารที่มาจากบ้านของ Wilkins ทำให้เจ้าหน้าที่สามารถเชื่อมโยงข้อมูลกับตำแหน่งที่อยู่อาศัยของเขาได้อย่างชัดเจน

คดีนี้จะได้รับการพิจารณาที่ศาลรัฐบาลกลางในเมือง Seattle ซึ่งอยู่ใกล้สำนักงานใหญ่ของ Valve ใน Bellevue, Washington การจับกุม Wilkins ถือเป็นครั้งแรกที่มีการเปิดเผยสาธารณะเกี่ยวกับการสอบสวนมาลแวร์บนเกม Steam

ตามคำฟ้อง เขาถูกตั้งข้อหา “conspiracy to obtain information by computer for private financial gain” ซึ่งหากพิสูจน์ว่ามีความผิดอาจส่งผลให้ต้องรับโทษจำคุกสูงสุด 10 ปี คดีนี้กำหนดวันพิจารณาในศาลฟอร์ตลอเดอร์เดลล์เมื่อวันที่ 15 กรกฎาคม

Impact on Industry

การโจมตีครั้งนี้เป็นตัวอย่างที่สำคัญของวิธีการใช้แพลตฟอร์มเกมดิจิทัลเพื่อกระจายมาลแวร์ ซึ่งทำให้ผู้พัฒนาและผู้จัดจำหน่ายเกมต้องเพิ่มระดับการตรวจสอบความปลอดภัยของไฟล์เกมก่อนอัพโหลด

Valve ได้เผชิญกับเหตุการณ์มัลแวร์หลายกรณีในช่วงสองปีที่ผ่านมา รวมถึงเกม “Chemia Early Access” ที่มีมาลแวร์สามชนิดฝังอยู่ แม้ว่ายังไม่มีการตอบรับจาก Valve ต่อสื่อสารของ Local 10 แต่คาดว่าจะต้องทบทวนมาตรการตรวจสอบไฟล์และระบบอัพเดตเพื่อป้องกันเหตุการณ์คล้ายกันในอนาคต

Summary

ศูนย์จับกุมผู้ต้องหา Wilkins แสดงให้เห็นว่ามัลแวร์ที่ฝังในเกมดิจิทัลสามารถทำให้เกิดการขโมยคริปโตเคอร์เรนซีมูลค่าสูงได้ การสืบสวนของ FBI เน้นไปที่เส้นทางเงินผ่านบัตรของขวัญและบริการอาหาร ทำให้ผู้กระทำผิดถูกติดตามจนถึงบ้านพักอาศัย คดีนี้ส่งผลกระทบต่อมาตรการความปลอดภัยในอุตสาหกรรมเกมดิจิทัลอย่างชัดเจน.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Florida Man arrested after stealing $220,000 in crypto using malware hidden in Steam Games — 8,000 devices infected
ผู้เขียน
Luke James
แหล่ง
Tom's Hardware
วันที่เผยแพร่
17 กรกฎาคม 2569 เวลา 21:43

Related

บทความที่เกี่ยวข้อง

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
สหราชอาณาจักรกำหนดเวลาใช้โซเชียลมีเดียสำหรับวัยรุ่น 16‑17 ปี ตั้งแต่เที่ยงคืนถึง 06:00 น.Security
17 กรกฎาคม 2569 เวลา 21:00

สหราชอาณาจักรกำหนดเวลาใช้โซเชียลมีเดียสำหรับวัยรุ่น 16‑17 ปี ตั้งแต่เที่ยงคืนถึง 06:00 น.

รัฐบาลอังกฤษกำหนดเวลาจำกัดการใช้โซเชียลมีเดียสำหรับวัยรุ่นอายุ 16‑17 ปี ตั้งแต่เที่ยงคืนถึง 06:00 น. มาตรการนี้เป็นส่วนหนึ่งของ Online Safety Act…

Mashable Tech5 นาที
ShinyHunters ใช้ OAuth เชื่อม Microsoft Maps ขโมยข้อมูล Salesforce อย่างเงียบ ๆSecurity
16 กรกฎาคม 2569 เวลา 13:00

ShinyHunters ใช้ OAuth เชื่อม Microsoft Maps ขโมยข้อมูล Salesforce อย่างเงียบ ๆ

ShinyHunters แทรกซึม Salesforce ผ่าน OAuth ของ Microsoft Maps ทำให้ข้อมูลลูกค้าและตำแหน่งถูกขโมยอย่างเงียบ ๆ โดยไม่ใช้ช่องโหว่ของระบบ.

The Hacker News6 นาที
รัฐบาลสหรัฐเตือนแฮกเกอร์รัฐรัสเซียมุ่งโจมตีเราเตอร์ภายในบ้านและองค์กรSecurity
16 กรกฎาคม 2569 เวลา 04:00

รัฐบาลสหรัฐเตือนแฮกเกอร์รัฐรัสเซียมุ่งโจมตีเราเตอร์ภายในบ้านและองค์กร

CISA แจ้งว่ากลุ่มแฮกเกอร์รัฐรัสเซียกำลังสร้างบอทเน็ตโดยยึดครองเราเตอร์ของผู้ใช้ ทั้งในภาครัฐและเอกชน…

Ars Technica Tech Lab7 นาที
คัดลอกลิงก์แล้ว!