
美國聯邦調查局(FBI)日前宣布逮捕一名涉嫌利用 Steam 遊戲散播惡意程式,以竊取玩家加密貨幣的嫌犯,戲劇性的是,FBI 竟是透過嫌犯使用贓款購買的 Uber Eats 禮品卡與外送紀錄,成功鎖定其真實身分與住址。
根據地方媒體報導,21 歲佛羅里達州男子 Zyaire Dontaevious Zamarion Wilkins 涉嫌與其他共犯合作,透過夾帶惡意程式的 Steam 遊戲感染玩家裝置,最終導致至少 80 個加密貨幣錢包遭入侵,損失金額超過 22 萬美元(約新台幣 650 萬元)。
報導根據 FBI 提交的 15 頁刑事起訴書寫到,Wilkins 與其他共犯自 2024 年 5 月至 2026 年 2 月期間陸續在 Steam 上架或散播至少 8 款內含惡意程式的遊戲,導致約 8,000 台玩家裝置遭到感染。
遭 FBI 點名涉及本案的遊戲包括:《BlockBlasters》、《Dashverse》(後更名為 Dash FPS)、《Lunara》、《PirateFi》、《Chemia》、《Lampy》、《Tokenova》,這些作品外觀看起來與一般獨立遊戲並無差異,成功騙過不少玩家下載安裝。
玩家一旦執行遊戲,惡意程式便會開始蒐集電腦中的個人資料、登入憑證與帳號資訊,進一步尋找能夠存取加密貨幣錢包的資料,最終完成盜取資產的行動。

調查指出,Wilkins 等人除了透過 Discord、Telegram、X、LinkedIn 等社群平台宣傳遊戲,再利用機器人程式主動搜尋持有大量加密貨幣資產的目標。
鎖定目標後,嫌犯會直接發送私訊推薦玩家下載遊戲,提高感染成功率。FBI 指出,這個犯罪集團甚至研究如何誘騙受害者授權交易,藉此在數秒內將整個錢包資產抽乾(Draining Campaign),相關對話內容也在嫌犯裝置中被發現。
Wilkins 與共犯至少成功入侵約 80 個加密貨幣錢包,累計竊取超過 22 萬美元資產,調查過程中最令人意外的,莫過於嫌犯留下的「外送足跡」。
FBI 表示,犯罪所得中的部分比特幣被轉往禮品卡平台 Bitrefill,並陸續購買超過 150 張數位禮品卡,其中絕大多數都被用於購買 Uber Eats 餐點,其歷來的加密貨幣交易總額高達 38.2 萬美元。
調查人員向 Uber 取得資料後,發現這些禮品卡所綁定的帳號,外送地點包含 Wilkins 就讀的西佛羅里達大學(University of West Florida)校內地址,也包含其位於佛州北勞德代爾(North Lauderdale)的住家。
FBI 隨後申請搜索票,並在嫌犯住處查扣多項電子設備與三組加密貨幣錢包助記詞,其中還包括犯罪者偏好的匿名加密貨幣 Monero 錢包。
起訴書指出,Wilkins 在加密通訊軟體 Signal 上使用「Sibel.eth」作為暱稱,並與惡意程式主要開發者保持密切聯繫,FBI 在搜索主要開發者住處時,發現雙方大量討論惡意程式開發與加密貨幣竊盜計畫的對話紀錄。
其中還有 Wilkins 花費 1 萬美元購買遠端存取木馬程式(RAT)的紀錄,目前他已被警方依《電腦詐欺與濫用法》(Computer Fraud and Abuse Act,CFAA)相關罪名起訴,若罪名成立,最高可能面臨 10 年有期徒刑。
至於被認定為主要開發者的另一名嫌犯,FBI 尚未公布其真實身分。
由於 Steam 預設會自動更新遊戲,玩家若未察覺異常,可能在背景更新時便完成惡意程式安裝。建議可在 Steam 用戶端的「下載」設定調整遊戲更新時機,或針對個別作品設定僅在準備啟動遊戲時更新,避免不明更新在背景自動安裝。
此外,若是規模較小或知名度有限的新作品,下載前也建議先確認開發團隊背景、官方社群動態與玩家評價,降低成為下一名受害者的風險。