Il Federal Bureau of Investigation ha arrestato un uomo della Florida con l'accusa di aver pubblicato videogiochi fasulli su Steam contenenti malware, progettati per infettare i computer delle vittime e sottrarre criptovalute dai loro portafogli digitali. Secondo una denuncia penale depositata mercoledì, Zyaire Wilkins, 21 anni, studente e residente in Florida, insieme a complici non ancora identificati, avrebbe orchestrato un'operazione durata due anni, colpendo circa 8.000 utenti e rubando almeno 220.000 dollari in criptovalute.
I giochi incriminati e il modus operandi
I titoli malevoli, tra cui BlockBlasters, Dashverse, Lampy, Lunara e PirateFi, erano pubblicati su Steam, la popolare piattaforma di giochi per PC. Una volta installati, il malware sottraeva password e altri dati sensibili, permettendo agli aggressori di accedere ai wallet crypto. Secondo l'FBI, Wilkins e i suoi complici promuovevano i giochi su Discord, LinkedIn e Telegram. Tutti i titoli apparivano legittimi, tanto che gli utenti potevano giocarli, ma celavano il codice dannoso. Steam, di proprietà di Valve, ha rimosso diversi giochi dopo aver scoperto il malware, incluso PirateFi.
Sponsored Protocol
L'indagine e il collegamento a Uber Eats
Le indagini hanno preso una svolta quando l'FBI ha identificato una persona coinvolta, che ha rivelato di aver lavorato con altri per raccogliere fondi e lanciare i giochi in cambio di una parte delle criptovalute rubate. Gli investigatori hanno tracciato i pagamenti in criptovaluta verso l'acquisto di carte regalo Uber Eats. Attraverso un mandato di comparizione a Uber, hanno scoperto che le carte erano collegate a un account che effettuava consegne all'indirizzo di Wilkins, noto online con il nickname Sibel.eth.
Sponsored Protocol
L'FBI ha poi perquisito l'abitazione di Wilkins, sequestrando un MacBook, cellulari, altri dispositivi e portafogli digitali. L'indagato si è rifiutato di parlare o rispondere alle domande. L'avvocato di Wilkins non ha risposto alle richieste di commento.
Implicazioni per la sicurezza informatica e le PMI
Questo caso evidenzia la crescente minaccia del malware nascosto in apparenti software legittimi. Le piccole e medie imprese italiane, spesso meno attrezzate contro le cyberminacce, devono prestare particolare attenzione. Come discusso nell'articolo La Cina accelera sull’AI mentre l’Europa discute, la rapidità dell'innovazione tecnologica richiede strategie di difesa adeguate. Anche la gestione dei dati e delle infrastrutture, come spiegato in Redis Cluster per PMI Italiane, deve includere controlli di sicurezza contro minacce simili. Per approfondire le tecniche di protezione, si consiglia la lettura dell'articolo VACUUM e autovacuum su PostgreSQL.
Sponsored Protocol
L'FBI raccomanda di diffidare di giochi sconosciuti su Steam e di mantenere aggiornati antivirus e firewall. Per maggiori informazioni sulle truffe informatiche, si può consultare la pagina di Wikipedia sulle malware.