美国联邦检方本周指控21岁佛罗里达州学生Zyaire Wilkins伙同数名身份未公开的同伙,两年内把5款伪装游戏发布到Steam商店,感染约8000台电脑,从约80个加密钱包里卷走至少22万美元。FBI已将其逮捕,案件目前处于检方指控阶段,尚未经法院定罪。

这起案子真正值得留意的,不是又一起加密货币盗窃,而是攻击者把"能正常运行的游戏"当成了木马外壳——这绕开的是玩家对Steam审核机制的默认信任,也是它比普通钓鱼软件更值得警惕的地方。

FBI逮捕嫌疑人:约8000人感染,22万美元被盗

诉状称,Wilkins和同伙过去约两年里陆续把BlockBlasters、Dashverse、Lampy、Lunara、PirateFi这5款游戏发布到Steam,还在Discord、LinkedIn、Telegram上做推广拉新。这些游戏不是粗糙的空壳程序,玩家下载安装后可以正常玩,只是背地里被植入了窃取密码和钱包授权的恶意代码。

检方指控,这套组合拳感染了约8000台电脑,入侵了约80个加密钱包,盗走至少22万美元资产。

锁定嫌疑人的线索有点意外:调查人员追踪到涉案加密账户曾用来买UberEats礼品卡,传票调取Uber记录后发现礼品卡关联的配送账户收货地址正是Wilkins的住所,其网络昵称为"Sibel.eth"。搜查令执行后,探员从他家中查扣了MacBook、手机和数字钱包,Wilkins拒绝回答任何问题。

案件关键数字 8,000 疑似感染电脑数 80 被入侵加密钱包数 22万+ 美元被盗(指控最低值) 约两年内,经5款伪装游戏实施

能玩的游戏也可能是木马:这不是Steam第一次栽跟头

这也不是Steam第一次栽在恶意游戏手上。

时间事件处置
2025年2月PirateFi被曝含窃密木马Valve下架该游戏
今年3月FBI公开征集本案受害者证据说明调查已持续数月
本周Wilkins被捕检方指控涉案5款游戏,PirateFi在列

PirateFi就是本案5款涉案游戏之一,去年2月已经被曝出问题、下架过一次,一年多后又出现在同一起刑事指控里。这更像是同一条侦查线索走到了阶段性结果,而不是一次孤立的上架事故。

比起伪装成破解软件或钓鱼邮件的传统木马,Steam这条路线的迷惑性更强。用户默认平台上架的游戏经过了基本把关,Discord、LinkedIn上的推广话术又进一步降低了警惕。

材料没有说明Valve这次具体在哪个审核环节失守,也没有提到平台是否已经通知或补偿受害者,这仍是本案还没揭开的一角。

攻击链条:从上架到偷钱包 伪装游戏上架 Steam商店 玩家下载安装 游戏可正常玩 木马窃取权限 密码和钱包授权 资产转移 80个钱包被盗

8000人感染≠8000个钱包被盗:你该做什么

有个数字容易被混着看:约8000人电脑中招,不等于8000个钱包被盗。

检方指控的实际财产损失,集中在约80个被入侵的钱包上。真正丢钱的,是感染者里同时在这台设备上存过钱包、助记词或交易凭据的那一小撮人。多数中招电脑上很可能根本没有加密资产可偷。

22万美元也只是检方给出的最低金额。诉状用词是"至少",不代表这就是最终总损失。

这5款游戏对不同人意味着不同的事,动作也不一样:

你是谁该做什么
下载过这5款游戏、电脑上没存过钱包或助记词的PC玩家卸载游戏,全盘杀毒或重装系统,更换在这台设备上登录过的所有账号密码
在同一台设备存过钱包私钥或助记词的加密资产持有人不要只是把资产转到"干净设备"——私钥或助记词只要在被感染设备上出现过,就该当已泄露处理,新建钱包、生成全新助记词,再把资产转过去,旧钱包弃用

FBI从今年3月起就在公开征集受害者证据,配合调查、保留证据,本身也是止损的一部分。

接下来值得盯的,是Valve会不会公开这次审核失守的具体环节,以及有没有对受影响用户做通知或补偿——目前材料里都没写。