利用 Steam 遊戲植入惡意程式竊取加密貨幣,美國男子遭 FBI 逮捕

無論是玩家還是廠商都要嚴防不肖之徒

2026-07-17 | Ealice

  美國佛羅里達州當地媒體「Local 10 News」報導,聯邦調查局(FBI)於當地時間 7 月 14 日逮捕了一名居住於北羅德岱的 21 歲男子,該男子涉嫌在 Steam 遊戲中植入惡意軟體,竊取數十名用戶總值數十萬美元(約數千萬日圓)的加密貨幣。

 

  根據「Local 10 News」所確認的起訴書,此次被捕的 Zyaire Dontaevious Zamarion Wilkins 被懷疑於 2024 年 5 月至今年 2 月期間,透過 Steam 讓用戶下載內嵌惡意軟體的遊戲,藉此感染用戶的裝置,據稱他透過惡意軟體非法存取約 80 個加密貨幣錢包,竊取了價值至少 22 萬美元的加密貨幣。據調查人員證詞指出,Wilkins 等人透過多人共謀,利用 Discord、Telegram、X、LinkedIn 等社交媒體及通訊軟體宣傳該遊戲,並誘使用戶下載,他們似乎還利用機器人(bot),針對持有大量加密貨幣的個人進行精準鎖定,並向其個別發送訊息。

 

  在這系列犯罪行為中,Wilkins 被認為是以「Sibel.eth」之名進行活動,調查人員在接獲此次被害通報後,搜查了該惡意軟體主要開發者的住處,並扣押相關裝置進行調查,由於在裝置中發現了關於「Sibel.eth」與加密貨幣竊盜案的通訊紀錄,因而查明了兩者之間的合作關係;據悉被盜的加密貨幣被用於購買 Uber Eats 禮品卡,其後在 Uber 的調查配合下,當局將購買者與 Wilkins 就讀的西佛羅里達大學,以及用於將餐點送至其住處的配送帳戶相互關聯,最終導致此次逮捕。雖然該名男子的審判日期尚未確定,但根據美國「計算機欺詐和濫用法」(CFAA),他可能面臨最高 10 年的有期徒刑。

 

  順帶一提,FBI 曾於今年 3 月宣布,正在針對 Steam 平台上的惡意軟體侵害事件進行調查,該公告指出《BlockBlasters》、《Chemia》、《Dash FPS(原名Dashverse)》、《Lampy》、《Lunara》、《PirateFi》、《Tokenova》等多款遊戲中含有惡意軟體,並呼籲民眾通報受害情況或提供相關資訊;儘管 Steam 已推出要求開發者在進行遊戲更新時必須通過 SMS 驗證的「防盜取措施」更新,但仍發生了攻擊者直接發布遊戲並分發含有惡意軟體更新的案例。

 

  話雖如此,未來仍有可能出現類似手法,因此建議使用者持續採取防範措施,例如在 Steam 客戶端中,可透過設定的「下載」分頁,一括設定已安裝遊戲的更新時機,亦可透過各遊戲屬性中的「更新」分頁,個別設定各款遊戲的更新時機。如此一來,便能避免在不知情的情況下因更新而安裝惡意軟體。此外對於經常遊玩的遊戲,可透過查閱官方帳號等管道,確認社群動態,並在一定程度上調查開發商資訊,這也是一種有效的防範措施。