JAV federaliniai pareigūnai sulaikė Floridos gyventoją Zyaire’ą Dontaeviousą Zamarioną Wilkinsą, įtariamą dalyvavus schemoje, kai per kompiuterinius žaidimus buvo vagiamos kriptovaliutų piniginės. Tyrėjų teigimu, taikinys buvo „Steam“ platformos naudotojai, o nusikaltimai vyko ilgą laiką.
Bylos medžiagoje teigiama, kad nuo 2024 metų gegužės iki 2026 metų vasario grupuotė esą išleido kelis užkrėstus žaidimus ar jų demonstracines versijas. Tarp minimų pavadinimų figūruoja „PirateFi“, „Dashverse“, „Lunara“ ir „BlockBlasters“.
Kaip veikė schema?
Pasak tyrėjų, užkrėsti failai buvo platinami taip, kad atrodytų kaip įprasti žaidimai, tačiau įdiegdavo kenkėjišką programinę įrangą. Ji galėjo ieškoti kriptovaliutų piniginių duomenų, perimti prisijungimus ir nukreipti lėšas į nusikaltėlių valdomas paskyras.
Skaičiuojama, kad per šį laikotarpį galėjo būti užkrėsti apie 8 000 įrenginių, o reali prieiga gauta prie maždaug 80 kriptovaliutų piniginių. Tyrime minima mažiausiai apie 190 000 eurų žala, tačiau pabrėžiama, kad tai gali būti tik dalis faktinių nuostolių.
Socialiniai tinklai ir botai medžiojo turtingesnius
Teisėsaugos duomenimis, užkrėstų žaidimų reklamai ir platinimui buvo pasitelkiamos bendruomenės ir kanalai socialiniuose tinkluose, įskaitant „Discord“, „Telegram“ bei „X“. Tokiose erdvėse dažnai dalijamasi nuorodomis, demonstracinėmis versijomis ir kvietimais „išbandyti“ naujus projektus.
Tyrėjai taip pat mini automatizuotas priemones, kurios padėdavo identifikuoti vartotojus, galinčius turėti didesnes kriptovaliutų atsargas. Tokia praktika tampa vis dažnesnė, nes kibernetiniai nusikaltėliai siekia mažiau aukų, bet didesnio grobio.
Kas išdavė įtariamąjį?
Skelbiama, kad įtariamasis buvo identifikuotas susiejus jo naudotą slapyvardį su bendravimu nešifruotame kanale. Vėliau pareigūnai, sekdami skaitmeninius pėdsakus, nustatė jo tapatybę ir gyvenamosios vietos adresą.
Įtariamajam gresia iki 10 metų laisvės atėmimo bausmė. Pareigūnai neatmeta, kad tyrimas gali plėstis, o viešumon gali iškilti ir daugiau su šia schema susijusių asmenų bei epizodų.
Kibernetinio saugumo ekspertai primena, kad net ir populiariose platformose verta laikytis bazinės higienos: atsisiuntimus atlikti tik iš patikimų leidėjų, tikrinti žaidimo kūrėjo istoriją, vengti įtartinų demonstracinių versijų ir naudoti daugiafaktorį autentifikavimą. Papildomai rekomenduojama atskirti žaidimams skirtą aplinką nuo kriptovaliutų piniginių valdymo, ypač jei laikomos didesnės sumos.

Leave a Reply