Présentation de l'affaire

Les autorités fédérales américaines ont arrêté un homme de Floride soupçonné d'avoir volé au moins 220 000 dollars en crypto-monnaies via des jeux Steam infectés par un malware. L'homme, Zyaire Wilkins, 21 ans, est accusé d'avoir travaillé avec des co-conspirateurs pour lancer et promouvoir huit jeux Steam contenant un malware.

Contexte technique

Le malware a été utilisé pour infecter environ 8 000 appareils et accéder à 80 portefeuilles de crypto-monnaies. Les jeux infectés, tels que BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova, ont été promus sur les réseaux sociaux et les plateformes de messagerie, notamment Discord, Telegram, X / Twitter et LinkedIn.

Fonctionnement du malware

Une fois les jeux téléchargés, le malware a été utilisé pour voler les informations privées des victimes et drainer leurs portefeuilles de crypto-monnaies. Les autorités ont lié Wilkins à l'affaire en obtenant son adresse de portefeuille de crypto-monnaies à partir de messages avec un co-conspirateur présumé.

Implications et limites

Les autorités ont utilisé l'adresse de portefeuille de crypto-monnaies pour retrouver Wilkins, en la reliant à un compte sur Bitrefill, un site où les utilisateurs peuvent acheter des cartes-cadeaux avec des crypto-monnaies. Le compte lié à Wilkins a acheté plus de 150 cartes-cadeaux, notamment pour Uber Eats, ce qui a permis aux autorités de découvrir son numéro de téléphone et, finalement, son adresse. Wilkins a été arrêté le 14 juillet et inculpé de complot pour obtenir des informations par ordinateur à des fins financières privées.