【惡意程式】佛州男用遊戲漏洞竊取 22 萬美元加密貨幣 最終卻因「屢次叫外送」被警方逮捕
近期國外傳出一起網路犯罪事件,美國聯邦執法機關於 7 月 14 日逮捕了一名來自佛羅里達州的 21 歲男子Zyaire Dontaevious Zamarion Wilkins,指控他涉嫌在 Steam 平台發布了八款暗藏惡意軟體的遊戲,並藉此從多位玩家手中竊取了取價值數十萬美元的加密貨幣。但令人出乎意料的是,最終讓 Wilkins 栽下跟頭的關鍵角色竟然是 Uber Eats。
經過深入調查後,執法單位發現 Wilkins 與多名尚未公開身分的共犯於 2024 年 5 月至 2026 年 2 月之間於 Steam 平台上發布了《BlockBlasters》、《Dashverse》、《Lunara》以及《PirateFi》等藏有惡意軟體的遊戲,並透過 Discord、LinkedIn、Telegram 與 X 等社群平台進行宣傳,最終成功感染了 8000 名玩家的電腦。
接著,這些惡意軟體會開始盜取受害者的個資以及登入憑證,讓 Wilkins 與同夥得以存取他們的加密貨幣錢包,並進行竊取。對此,檢方表示整個犯罪集團在過去兩年來已經藉由這樣的手法非法獲利 22 萬美元以上。
根據《Decrypt》取得的 15 頁聯邦刑事起訴書,調查人員最終是透過 Wilkins 所使用的網路暱稱 「Sibel.eth」 來鎖定他的身份。在調查過程中,他們發現他曾透過加密通訊軟體「Signal」與一名身分未公開的主要開發者討論這場犯罪行動。
此外,Wilkins 還曾花費 1 萬美元的價碼購買一款「遠端存取木馬」惡意軟體,讓他能在成功感染受害者的裝置後迅速且取加密貨幣。但令人出乎意料的是,最終讓 Wilkins 栽下跟頭的關鍵角色竟然是 Uber Eats。
在針對資金流進行深入調查後,調查人員發現 Wilkins 疑似利用獲取的贓款購買了約 150 張 Uber Eats 禮品卡,隨後他們便透過法院傳票成功從 Uber 官方取得了詳細的用戶資料,最終發現這些禮品卡所綁定的帳號曾多次將餐點配送至 Wilkins 位於佛州北勞德代爾的住家,以及其就讀的西佛羅里達大學地址。
根據警方的說法,Wilkins 在住家遭到搜索的過程中並不是非常配合,但他們最終仍然查扣了多項屬於他的電子設備。而在後續針對加密貨幣的交易記錄進行分析後,調查人員發現相關帳戶的累計資金流入與流出金額約為 38.2 萬美元。
Wilkins 原定於 7 月 15 日 在佛羅里達州勞德代爾堡聯邦法院出庭,但目前尚未確認他是否已完成應訊,也不清楚何時將被移送至華盛頓接受後續審理。但如果最終遭到法院定罪,那 Wilkins 最高可能將會面臨長達 10 年聯邦監禁。