Кража криптовалют, по версии американских следователей, велась через зараженные видеоигры: жертвами схемы стали десятки пользователей, а общий ущерб превысил $220 000. ФБР задержало 21-летнего Зайра Уилкинса из Северного Лодердейла во Флориде, которого считают участником группы, продвигавшей игры с вредоносным ПО. Следствие считает, что Уилкинс финансировал разработку и покупку вредоносных инструментов, а затем помогал распространять игры, […]
Кража криптовалют, по версии американских следователей, велась через зараженные видеоигры: жертвами схемы стали десятки пользователей, а общий ущерб превысил $220 000. ФБР задержало 21-летнего Зайра Уилкинса из Северного Лодердейла во Флориде, которого считают участником группы, продвигавшей игры с вредоносным ПО.

Следствие считает, что Уилкинс финансировал разработку и покупку вредоносных инструментов, а затем помогал распространять игры, через которые злоумышленники получали доступ к устройствам пользователей и их криптокошелькам.
Ключевые факты дела:
Игры распространялись через крупную площадку цифровой дистрибуции. В документах ФБР платформа прямо не называется, однако детали дела указывают на Steam. Среди проектов, которые связывают с расследованием, фигурируют BlockBlasters, Dashverse, Lunara и PirateFi.
По версии агентов, с мая 2024 года по февраль 2026 года участники схемы получили доступ примерно к 80 криптокошелькам. Минимальный подтвержденный ущерб оценивается в $220 000.
Всего в деле упоминаются восемь игр. Через них, как считает следствие, злоумышленники заразили устройства примерно 8000 пользователей, а затем похищали личные данные, учетные записи и средства с кошельков.
Такая вредоносная программа опасна тем, что маскируется под обычный игровой продукт. Для пользователя все выглядит привычно: он скачивает игру, запускает ее и не сразу понимает, что вместе с ней на устройство попал инструмент для кражи данных.
Для продвижения игр группа использовала сразу несколько каналов:
В сети Зайр Уилкинс, по данным ФБР, использовал ник . Под этим именем он общался с главным разработчиком вредоносного ПО, личность которого в документах не раскрывается.
После обыска у главного разработчика правоохранители нашли переписку с в Signal. Агенты описали ее как доказательство плотного взаимодействия между участниками схемы.
Из сообщений, как утверждает следствие, стали понятны и финансовые детали. Уилкинс якобы купил программу удаленного доступа за $10 000, а собеседники обсуждали способы вывода средств с криптокошельков жертв.
Криптовалюта часто становится удобным инструментом для таких схем, особенно когда преступники пытаются быстро перемещать средства между кошельками. В этом деле фигурируют не только похищенные активы, но и платежи, которые помогли выйти на подозреваемого.
Следователи проследили движение денег со счета, связанного со схемой. Средства уходили на сервис Bitrefill, где были куплены более 150 подарочных карт, в основном для Uber Eats.
Дальше цепочка привела к аккаунту доставки. По данным следствия, подарочные карты использовались в профиле, где заказы оформлялись на адреса, связанные с Уилкинсом.
Во время обыска у подозреваемого изъяли устройства и три seed-фразы от криптокошельков. Одна из них, как заявили агенты, относится к кошельку Monero — криптовалюты с повышенной анонимностью, которую сложнее отслеживать.
В материалах дела фигурируют несколько криптовалют и связанных с ними элементов:
Зайру Уилкинсу грозит до десяти лет лишения свободы. Его обвиняют в сговоре с целью незаконного доступа к чужим данным ради финансовой выгоды.
По сути, следствие рассматривает дело как преступление, связанное с незаконным доступом к устройствам и хищением цифровых активов. В разных странах такие эпизоды подпадают под преступления в сфере информационных технологий, а уголовное законодательство предусматривает за них серьезное уголовное наказание.
Для России эта история тоже показательна: Банк России регулярно предупреждает инвесторов о рисках мошенничества на финансовом рынке, включая схемы, где используются криптоактивы, фальшивые сервисы или финансовая пирамида. Следственный комитет Российской Федерации также сталкивается с цифровыми преступлениями, где важную роль играют переписки, устройства, кошельки и следы платежей.
Действовать стоит быстро: чем раньше зафиксированы транзакции и обращения, тем выше шанс заморозить средства на площадках, через которые они проходят.
Вернуть цифровые активы сложно, но шанс есть, если похищенные средства попадают на биржу или другой сервис с проверкой клиентов. В таких случаях помогают отслеживание транзакций, обращение в поддержку площадки и работа с правоохранителями.
Отдельный риск связан с тем, что мошенники все активнее используют искусственный интеллект для подготовки сообщений, поддельных профилей и более убедительной рекламы. Для защиты используйте аппаратные кошельки, двухфакторную аутентификацию, резервные копии seed-фраз и отдельные пароли для разных сервисов.
Особенно внимательно стоит относиться к таким рискам:
{ "@context": "https://schema.org", "@type": "Article", "about": [ { "@type": "Thing", "name": "криптовалюта" }, { "@type": "Thing", "name": "биткоин" }, { "@type": "Thing", "name": "ethereum" }, { "@type": "Thing", "name": "вредоносная программа" }, { "@type": "Thing", "name": "преступления в сфере информационных технологий" }, { "@type": "Organization", "name": "Банк России" }, { "@type": "Organization", "name": "Следственный комитет Российской Федерации" }, { "@type": "Place", "name": "Россия" } ] }