Кража криптовалют через игры: ФБР задержало студента по делу на $220 000
Кража криптовалют, по версии американских следователей, велась через зараженные видеоигры: жертвами схемы стали десятки пользователей, а общий ущерб превысил $220 000. ФБР задержало 21-летнего Зайра Уилкинса из Северного Лодердейла во Флориде, которого считают участником группы, продвигавшей игры с вредоносным ПО.
Следствие считает, что Уилкинс финансировал разработку и покупку вредоносных инструментов, а затем помогал распространять игры, через которые злоумышленники получали доступ к устройствам пользователей и их криптокошелькам.
Ключевые факты дела:
- Задержание: в США задержали предполагаемого участника схемы с зараженными видеоиграми.
- Ущерб: по данным следствия, через игры на Steam у жертв похитили не менее $220 000 в криптовалюте.
- Улика: на подозреваемого вышли по криптоплатежам, связанным с покупкой подарочных карт Uber Eats.
Как злоумышленники использовали игры для кражи криптовалют
Игры распространялись через крупную площадку цифровой дистрибуции. В документах ФБР платформа прямо не называется, однако детали дела указывают на Steam. Среди проектов, которые связывают с расследованием, фигурируют BlockBlasters, Dashverse, Lunara и PirateFi.
По версии агентов, с мая 2024 года по февраль 2026 года участники схемы получили доступ примерно к 80 криптокошелькам. Минимальный подтвержденный ущерб оценивается в $220 000.
Всего в деле упоминаются восемь игр. Через них, как считает следствие, злоумышленники заразили устройства примерно 8000 пользователей, а затем похищали личные данные, учетные записи и средства с кошельков.
Такая вредоносная программа опасна тем, что маскируется под обычный игровой продукт. Для пользователя все выглядит привычно: он скачивает игру, запускает ее и не сразу понимает, что вместе с ней на устройство попал инструмент для кражи данных.
Для продвижения игр группа использовала сразу несколько каналов:
- Discord.
- Telegram.
- X.
- LinkedIn.
- Ботов для поиска владельцев крупных сумм.
Почему следствие обратило внимание на Зайра Уилкинса
В сети Зайр Уилкинс, по данным ФБР, использовал ник . Под этим именем он общался с главным разработчиком вредоносного ПО, личность которого в документах не раскрывается.
После обыска у главного разработчика правоохранители нашли переписку с в Signal. Агенты описали ее как доказательство плотного взаимодействия между участниками схемы.
Из сообщений, как утверждает следствие, стали понятны и финансовые детали. Уилкинс якобы купил программу удаленного доступа за $10 000, а собеседники обсуждали способы вывода средств с криптокошельков жертв.
Криптовалюта часто становится удобным инструментом для таких схем, особенно когда преступники пытаются быстро перемещать средства между кошельками. В этом деле фигурируют не только похищенные активы, но и платежи, которые помогли выйти на подозреваемого.
Подарочные карты Uber Eats стали важной уликой
Следователи проследили движение денег со счета, связанного со схемой. Средства уходили на сервис Bitrefill, где были куплены более 150 подарочных карт, в основном для Uber Eats.
Дальше цепочка привела к аккаунту доставки. По данным следствия, подарочные карты использовались в профиле, где заказы оформлялись на адреса, связанные с Уилкинсом.
Во время обыска у подозреваемого изъяли устройства и три seed-фразы от криптокошельков. Одна из них, как заявили агенты, относится к кошельку Monero — криптовалюты с повышенной анонимностью, которую сложнее отслеживать.
В материалах дела фигурируют несколько криптовалют и связанных с ними элементов:
- Ethereum: сетевой псевдоним указывает на связь с экосистемой доменных имен Ethereum.
- Bitcoin: в подобных делах его часто воспринимают как главный символ крипторынка, но здесь ключевыми для следствия стали конкретные кошельки, платежи и подарочные карты.
Что грозит подозреваемому
Зайру Уилкинсу грозит до десяти лет лишения свободы. Его обвиняют в сговоре с целью незаконного доступа к чужим данным ради финансовой выгоды.
По сути, следствие рассматривает дело как преступление, связанное с незаконным доступом к устройствам и хищением цифровых активов. В разных странах такие эпизоды подпадают под преступления в сфере информационных технологий, а уголовное законодательство предусматривает за них серьезное уголовное наказание.
Для России эта история тоже показательна: Банк России регулярно предупреждает инвесторов о рисках мошенничества на финансовом рынке, включая схемы, где используются криптоактивы, фальшивые сервисы или финансовая пирамида. Следственный комитет Российской Федерации также сталкивается с цифровыми преступлениями, где важную роль играют переписки, устройства, кошельки и следы платежей.
Что делать, если украли криптовалюту
Действовать стоит быстро: чем раньше зафиксированы транзакции и обращения, тем выше шанс заморозить средства на площадках, через которые они проходят.
- Сохраните хеши транзакций, адреса кошельков, скриншоты переписок, ссылки на профили, чеки, письма от биржи и любые данные о вредоносном файле или сайте.
- Обратитесь в полицию и передайте все собранные материалы: время кражи, сумму, адреса кошельков, названия бирж, устройств и сервисов.
- Если средства ушли через биржу, сразу напишите в ее поддержку и попросите проверить транзакции, аккаунты и возможную блокировку вывода.
- При необходимости подключите специализированную службу по расследованию киберпреступлений или блокчейн-аналитиков, которые помогают отслеживать движение средств.
- Сообщите о фишинговых сайтах и вредоносных ресурсах в Роскомнадзор, если они продолжают работать и могут атаковать других пользователей.
Можно ли вернуть украденную криптовалюту
Вернуть цифровые активы сложно, но шанс есть, если похищенные средства попадают на биржу или другой сервис с проверкой клиентов. В таких случаях помогают отслеживание транзакций, обращение в поддержку площадки и работа с правоохранителями.
- Проще всего действовать, когда известны адреса кошельков, хеши транзакций и сервисы, через которые проходили средства.
- Сложнее вернуть активы, если преступники быстро переводят их между кошельками, используют анонимные криптовалюты или выводят через цепочку посредников.
- Анонимность криптовалют не абсолютна: следователи анализируют блокчейн, сопоставляют транзакции и используют KYC-данные бирж, если средства проходят через регулируемые площадки.
Основные схемы кражи криптовалюты и защита
- Фишинг: поддельные сайты, письма и сообщения выманивают пароли, seed-фразы и коды доступа.
- Вредоносное ПО: зараженные игры, файлы или расширения получают доступ к устройству и кошелькам.
- Взлом бирж: атакующий пытается получить доступ к аккаунту или инфраструктуре площадки.
- Социальная инженерия: мошенники давят на доверие, срочность или обещание дохода.
- SIM-своппинг: номер телефона переносят на другую SIM-карту, чтобы перехватить коды подтверждения.
Отдельный риск связан с тем, что мошенники все активнее используют искусственный интеллект для подготовки сообщений, поддельных профилей и более убедительной рекламы. Для защиты используйте аппаратные кошельки, двухфакторную аутентификацию, резервные копии seed-фраз и отдельные пароли для разных сервисов.
Особенно внимательно стоит относиться к таким рискам:
- Неизвестные игры.
- Неизвестные файлы.
- Подозрительные предложения в мессенджерах.
- Подозрительные предложения в соцсетях.

