Le FBI arrête un étudiant de Floride qui cachait un malware voleur de cryptos dans des jeux Steam
Le FBI a arrêté un homme de 21 ans qui aurait caché un malware dans des jeux Steam pour vider les portefeuilles crypto : 220 000 dollars dérobés.

Les procureurs fédéraux ont mis en accusation un résident de Floride et étudiant de 21 ans, Zyaire Wilkins, pour un prétendu stratagème qui cachait un logiciel malveillant de vol de crypto-monnaie dans des jeux vidéo téléchargés sur Steam. Une fois que les victimes avaient téléchargé et installé les jeux, le logiciel malveillant récoltait discrètement des mots de passe et des données personnelles, vidant ainsi leurs portefeuilles de crypto-monnaie. Mardi, le FBI a arrêté Wilkins, et mercredi, les procureurs l'ont accusé, lui et un certain nombre de co-conspirateurs non nommés, de crimes de piratage.
Que s'est-il réellement passé sur Steam ?
Selon une plainte criminelle fédérale, Wilkins et ses prétendus partenaires ont publié plusieurs jeux infectés par des malwares pendant environ deux ans. Au cours des deux dernières années, Wilkins et ses partenaires auraient publié plusieurs jeux vidéo chargés de malwares sur Steam, notamment BlockBlasters, Dashverse, Lampy, Lunara et PirateFi. Certains rapports sur l'enquête plus large du FBI mentionnent d'autres titres, y compris Chemia, DashFPS et Tokenova.
Les jeux n'étaient pas des coquilles vides — ils étaient conçus pour passer pour de véritables jeux. Tous les jeux étaient conçus pour avoir l'air légitimes, au point que les joueurs pouvaient les installer et y jouer, mais ils contenaient tous des malwares. C'est ce qui a rendu l'opération efficace : les victimes n'avaient aucune raison évidente de soupçonner que le titre auquel elles jouaient siphonnait leurs identifiants en arrière-plan.
Combien de crypto a été volé ?
Les chiffres sont significatifs pour un schéma géré à travers des titres de jeux vidéo destinés aux consommateurs. En utilisant ce malware, dit le FBI, Wilkins et ses complices ont infecté environ 8 000 victimes, puis ont piraté environ 80 portefeuilles de cryptomonnaies pour voler au moins 220 000 dollars en crypto. La campagne présumée s'est déroulée entre mai 2024 et février 2026.
Les jeux infectés ont été fortement promus sur les réseaux sociaux. Le FBI a déclaré que le groupe faisait la promotion des jeux sur Discord, Telegram, X et LinkedIn tout en utilisant des bots pour identifier les utilisateurs ayant de grandes quantités de cryptomonnaies et envoyer des messages ciblés les encourageant à installer les jeux. En d'autres termes, l'opération ne se contentait pas d'attendre des téléchargements aléatoires — elle semblait chasser délibérément les détenteurs de crypto de grande valeur.
Comment le FBI l'a-t-il retrouvé ?
C'est à ce moment-là que l'affaire devient presque comique. Les enquêteurs ont suivi l'argent sortant du portefeuille Bitcoin du stratagème et entrant dans des cartes-cadeaux. Ils ont donné un nom au stratagème en suivant des Bitcoins volés vers plus de 150 cartes-cadeaux, dont la plupart ont été dépensées sur Uber Eats.
De là, la piste a mené directement à la porte de Wilkins. Une assignation à comparaître adressée à Uber a permis de relier les cartes à un compte ayant effectué des livraisons au domicile familial de Wilkins et à ses adresses à l'Université de Floride occidentale. Lorsque les agents ont fouillé la résidence de North Lauderdale, ils ont saisi plusieurs appareils et trois phrases de récupération de portefeuille de cryptomonnaie, dont une appartenant à un portefeuille Monero. La plainte note également son historique en cryptomonnaie : l'historique des transactions de Wilkins a montré 382 000 $ en cryptomonnaie envoyés ou reçus, selon la plainte.
Quelles accusations pèse-t-il contre lui ?
Wilkins a été arrêté mardi et accusé de conspiration pour obtenir des informations par ordinateur à des fins financières privées — une accusation qui peut entraîner jusqu'à dix ans de prison. L'affaire est poursuivie à Seattle, près du siège de Valve, propriétaire de Steam, dans l'État de Washington. C'est la première arrestation liée à l'enquête plus large du FBI sur les logiciels malveillants de Steam, dont le bureau a rendu public l'existence en mars. L'avocat de Wilkins n'a pas commenté les allégations.



























