
ที่มาภาพ: Tom's Hardware
ชายฟลอริด้าจับกุมหลังฝังมัลแวร์ในเกม Steam ขโมยคริปโตมูลค่า 220,000 ดอลลาร์
⚡ สรุป 30 วิ
ผู้ต้องหาอายุ 21 ปีจากฟลอริด้าใช้มัลแวร์ฝังในสี่เกมบน Steam ทำให้คอมพิวเตอร์ประมาณ 8,000 เครื่องติดเชื้อและขโมยคริปโตมูลค่าเกือบ 220,000 ดอลลาร์ FBI…
การจับกุมผู้ต้องหาวัย 21 ปีจากฟลอริดา Zyaire Dontaevious Zamarion Wilkins เกี่ยวข้องกับคดีอาชญากรรมไซเบอร์ที่ใช้ซอฟต์แวร์มาลแวร์ฝังในเกมบนแพลตฟอร์มดิจิทัล ทำให้เครื่องคอมพิวเตอร์ประมาณ 8,000 เครื่องติดเชื้อและขโมยคริปโตเคอร์เรนซีมูลค่าอย่างน้อย $220,000 จากกระเป๋าเงินของผู้ใช้ประมาณ 80** กระเป๋า คดีนี้เป็นส่วนหนึ่งของการตรวจสอบที่ FBI เริ่มตั้งแต่เดือนมีนาคม 2024 เพื่อติดตามเกมที่อาจถูกแฮกบน Steam
Overview
คดีนี้เริ่มต้นเมื่อเจ้าหน้าที่สหพันธรัฐเปิดเผยว่ามัลแวร์ได้ถูกฝังอยู่ในเกมสี่เกมหลัก ได้แก่ BlockBlasters, Dashverse, Lunara และ PirateFi ซึ่งทั้งหมดเป็นเกมที่จำหน่ายผ่าน “บริษัทซอฟต์แวร์จัดจำหน่ายดิจิทัลยอดนิยม” ที่สอดคล้องกับการค้นหาเกมที่ติดเชื้อบน Steam ตามข้อมูลของ FBI
การดำเนินการของกลุ่มผู้ต้องหานั้นไม่ได้พึ่งพาการโจมตีแบบสุ่ม แต่ใช้บอทเพื่อระบุผู้ใช้งานที่ถือครองคริปโตเคอร์เรนซีจำนวนมากในโซเชียลมีเดีย เช่น Discord, Telegram, X และ LinkedIn แล้วส่งข้อความหลอกให้ทำการอนุมัติธุรกรรมเพื่อถ่ายโอนเงินจากกระเป๋าเงินของตนเอง
Operation Details
ตามคำฟ้องอาชญากรรม 15 หน้า ผู้ต้องหา Wilkins ไม่ได้เขียนมาลแวร์ด้วยตัวเอง แต่ทำหน้าที่เป็นผู้จัดหาและตลาดให้กับซอฟต์แวร์ที่พัฒนาโดยบุคคลอื่น รายงานของ WPLG Local 10 ระบุว่าตำรวจค้นพบการสื่อสารผ่าน Signal ที่เชื่อมโยง Wilkins (ใช้ชื่อเล่น Sibel.eth) กับการซื้อ Remote Access Trojan มูลค่า $10,000**
ในระหว่างการตรวจสอบ เจ้าหน้าที่ได้ทำการยึดอุปกรณ์หลายชิ้นจากบ้านของผู้ต้องหาและพบ “seed phrase” ของกระเป๋าเงินคริปโตสามชุด รวมถึงหนึ่งชุดที่เป็นของ Monero ซึ่งบ่งชี้ว่ากลุ่มนี้อาจมีแผนขยายการโจรกรรมไปยังสกุลเงินดิจิทัลอื่น ๆ นอกเหนือจาก Bitcoin
Malware Distribution & Infection
มาลแวร์ถูกฝังไว้ในไฟล์เกมที่ปล่อยผ่านแพลตฟอร์ม Steam ทำให้ผู้ใช้ที่ดาวน์โหลดและติดตั้งเกมเหล่านี้โดยไม่ได้รับการตรวจสอบจากระบบความปลอดภัยของ Valve ถูกโจมตีทันที ระบบมอลแวร์จะทำงานเบื้องหลังเพื่อค้นหากระเป๋าเงินคริปโตในเครื่องและส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุม
การติดเชื้อประมาณ 8,000 เครื่องสอดคล้องกับอัตราการสำเร็จของการขโมยที่ประมาณ **1 % ซึ่งหมายความว่าจากผู้ใช้ทั้งหมดที่ติดมาลแวร์ มีเพียงประมาณ 80 รายเท่านั้นที่กระเป๋าเงินถูกทำลายโดยตรง การใช้วิธี “targeted approach” นี้ช่วยลดโอกาสในการถูกตรวจจับจากระบบรักษาความปลอดภัยของเกมและแพลตฟอร์ม
Financial Trail
การไหลของเงินคริปโตเคอร์เรนซีที่ถูกขโมยถูกติดตามไปยัง gift cards จำนวนกว่า 150 ใบ ผ่านบริการ Bitrefill ผู้ต้องหานำ Bitcoin ที่ได้จากการโจรกรรมแลกเป็นบัตรของขวัญแล้วใช้เพื่อสั่งอาหารผ่าน Uber Eats
- ค่าธรรมเนียมซื้อบัตรของขวัญ: $10,000+
- จำนวนบัตรที่ตรวจพบ: **150+ ใบ
- การใช้บัตรส่วนใหญ่พบว่าถูกส่งไปยังที่อยู่ของครอบครัวผู้ต้องหาและที่พักมหาวิทยาลัย West Florida
การตรวจสอบเพิ่มเติมจาก Uber ยืนยันว่า บัตรเหล่านี้ถูกใช้เพื่อสั่งอาหารที่มาจากบ้านของ Wilkins ทำให้เจ้าหน้าที่สามารถเชื่อมโยงข้อมูลกับตำแหน่งที่อยู่อาศัยของเขาได้อย่างชัดเจน
Legal Proceedings
คดีนี้จะได้รับการพิจารณาที่ศาลรัฐบาลกลางในเมือง Seattle ซึ่งอยู่ใกล้สำนักงานใหญ่ของ Valve ใน Bellevue, Washington การจับกุม Wilkins ถือเป็นครั้งแรกที่มีการเปิดเผยสาธารณะเกี่ยวกับการสอบสวนมาลแวร์บนเกม Steam
ตามคำฟ้อง เขาถูกตั้งข้อหา “conspiracy to obtain information by computer for private financial gain” ซึ่งหากพิสูจน์ว่ามีความผิดอาจส่งผลให้ต้องรับโทษจำคุกสูงสุด 10 ปี คดีนี้กำหนดวันพิจารณาในศาลฟอร์ตลอเดอร์เดลล์เมื่อวันที่ 15 กรกฎาคม
Impact on Industry
การโจมตีครั้งนี้เป็นตัวอย่างที่สำคัญของวิธีการใช้แพลตฟอร์มเกมดิจิทัลเพื่อกระจายมาลแวร์ ซึ่งทำให้ผู้พัฒนาและผู้จัดจำหน่ายเกมต้องเพิ่มระดับการตรวจสอบความปลอดภัยของไฟล์เกมก่อนอัพโหลด
Valve ได้เผชิญกับเหตุการณ์มัลแวร์หลายกรณีในช่วงสองปีที่ผ่านมา รวมถึงเกม “Chemia Early Access” ที่มีมาลแวร์สามชนิดฝังอยู่ แม้ว่ายังไม่มีการตอบรับจาก Valve ต่อสื่อสารของ Local 10 แต่คาดว่าจะต้องทบทวนมาตรการตรวจสอบไฟล์และระบบอัพเดตเพื่อป้องกันเหตุการณ์คล้ายกันในอนาคต
Summary
ศูนย์จับกุมผู้ต้องหา Wilkins แสดงให้เห็นว่ามัลแวร์ที่ฝังในเกมดิจิทัลสามารถทำให้เกิดการขโมยคริปโตเคอร์เรนซีมูลค่าสูงได้ การสืบสวนของ FBI เน้นไปที่เส้นทางเงินผ่านบัตรของขวัญและบริการอาหาร ทำให้ผู้กระทำผิดถูกติดตามจนถึงบ้านพักอาศัย คดีนี้ส่งผลกระทบต่อมาตรการความปลอดภัยในอุตสาหกรรมเกมดิจิทัลอย่างชัดเจน.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Florida Man arrested after stealing $220,000 in crypto using malware hidden in Steam Games — 8,000 devices infected
- ผู้เขียน
- Luke James
- แหล่ง
- Tom's Hardware
- วันที่เผยแพร่
- 17 กรกฎาคม 2569 เวลา 21:43



