Ausgerechnet ein paar Hundert Essenslieferungen sollen einen mutmaßlichen Krypto-Dieb überführt haben. Am 14. Juli 2026 hat das FBI in Florida den 21-jährigen Zyaire Dontaevious Zamarion Wilkins festgenommen. Ihm wird vorgeworfen, an einem Betrug beteiligt gewesen zu sein, der über mit Malware verseuchte Spiele lief – auch über Steam.
Anklage wegen Verschwörung zum Computerbetrug
Laut einer 15-seitigen Klageschrift wird Wilkins wegen Verschwörung zur unbefugten Beschaffung von Computerdaten zu privatem finanziellem Vorteil angeklagt. Der Tatbestand fällt unter den amerikanischen Computer Fraud and Abuse Act und wird mit bis zu zehn Jahren Haft geahndet – vorausgesetzt, es kommt tatsächlich zu einer Verurteilung. Bis dahin gilt für Wilkins die Unschuldsvermutung.
Die Klageschrift selbst nennt Steam nicht beim Namen, sondern spricht nur allgemein von einem »populären Vertriebsdienst für digitale Software«. Die aufgeführten Spieltitel decken sich aber mit einer Steam-Malware-Untersuchung, die das FBI-Büro in Seattle bereits im März öffentlich gemacht hatte. Verhandelt wird der Fall entsprechend auch in Seattle, nicht weit vom Hauptsitz des Steam-Betreibers Valve in Bellevue.
1:22
Die wichtigsten Infos zur Steam Machine in unter 2 Minuten
Acht Spiele als Köder
Zwischen Mai 2024 und Anfang 2026 sollen Wilkins und Mittäter mit Schadsoftware präparierte Spiele veröffentlicht und darüber rund 8.000 Rechner infiziert haben. Beworben wurden die Titel über Discord, Telegram, X und LinkedIn, teils sollen Bots gezielt Nutzer mit großen Krypto-Beständen angesteuert haben.
Zu den betroffenen Spielen zählen laut FBI unter anderem BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi und Tokenova. Alle sind mittlerweile von Steam verschwunden und in den SteamDB-Archiven als potenziell schädlich markiert. Wer eines der Spiele installierte, holte sich laut Ermittlern einen Infostealer auf den Rechner, der Zugangsdaten und private Schlüssel absaugte, um anschließend rund 80 Krypto-Wallets zu leeren. Mindestens 220.000 Dollar sollen die Täter so erbeutet haben.
Für den nötigen Fernzugriff soll Wilkins einen sogenannten Remote Access Trojaner für 10.000 Dollar gekauft haben. Unter dem Pseudonym »Sibel.eth« stand er den Ermittlungen zufolge über den verschlüsselten Messenger Signal mit einem bislang nicht identifizierten »Haupt-Entwickler« in Kontakt und sprach dort über sogenannte »draining campaigns« – Kampagnen, die Opfer dazu bringen sollen, Transaktionen freizugeben, welche ihre Wallets in Sekunden leerräumen.
Die Spur führte über Uber Eats
Enttarnt wurde Wilkins den Ermittlern zufolge über eine denkbar unglamouröse Spur. Sie verfolgten Bitcoin-Transaktionen aus der Beute bis zum Anbieter Bitrefill, wo damit über 150 Gutscheinkarten gekauft wurden – der Großteil davon für Uber Eats. Eine Vorladung an Uber verknüpfte diese Karten mit einem Konto, über das Lieferungen an Wilkins' Wohnadresse in North Lauderdale sowie an eine Adresse der University of West Florida gingen.
Bei der Durchsuchung seines Zuhauses verweigerte Wilkins den Ermittlern zufolge die Aussage. Die Agenten stellten mehrere Geräte sowie drei Wallet-Seed-Phrasen sicher, darunter eine für die Privacy-Coin Monero. Eine Auswertung seiner Krypto-Historie soll gezeigt haben, dass über sein Konto insgesamt rund 382.000 Dollar geflossen sind.
Am bekanntesten wurde bislang BlockBlasters: Das Spiel soll allein rund 150.000 Dollar von Hunderten Nutzern erbeutet haben, darunter im vergangenen September mehr als 32.000 Dollar von einem Streamer, der live Spenden für seine Krebsbehandlung sammelte.
Mehr zu diesem Fall lest ihr oben in der Link-Box.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.