संघीय अधिकारियों ने हाल ही में फ्लोरिडा के एक व्यक्ति को एक परिष्कृत मैलवेयर ऑपरेशन के सिलसिले में गिरफ्तार किया है, जिसने स्टीम के गेमिंग प्लेटफ़ॉर्म में घुसपैठ की थी और बिना सोचे-समझे गेमर्स से क्रिप्टोकरेंसी में कम से कम $220,000 की चोरी की थी। यह मामला गेमिंग प्लेटफ़ॉर्म और क्रिप्टो सुरक्षा के प्रतिच्छेदन पर बढ़ते खतरे को उजागर करता है, जहां 21 वर्षीय ज़ायैरे विल्किंस और कथित सह-साजिशकर्ताओं ने 20 महीनों में आठ मैलवेयर-संक्रमित गेम तैनात किए, लगभग 8,000 डिवाइसों से समझौता किया और एफबीआई के कदम उठाने से पहले 80 क्रिप्टो वॉलेट तक पहुंच बनाई।
फ़्लोरिडा के एक 21-वर्षीय व्यक्ति को संघीय आरोपों का सामना करना पड़ रहा है, जब अधिकारियों ने वैध स्टीम गेम के अंदर छिपे एक गणनात्मक क्रिप्टो-चोरी ऑपरेशन को उजागर किया, जिसे वे तथाकथित क्रिप्टो-चोरी ऑपरेशन कह रहे हैं। ज़ायैरे विल्किंस और अनाम सह-षड्यंत्रकारियों ने कथित तौर पर लगभग दो वर्षों तक इस योजना को चलाया भाप – दुनिया का सबसे बड़ा पीसी गेमिंग प्लेटफ़ॉर्म – क्रिप्टोकरेंसी चोरी के लिए एक अप्रत्याशित वेक्टर में बदल गया।
संख्याएँ एक सच्ची कहानी बताती हैं। मई 2024 और फरवरी 2026 के बीच, छिपे हुए मैलवेयर वाले आठ अलग-अलग गेम प्लेटफ़ॉर्म पर आए, जिससे लगभग 8,000 डिवाइस संक्रमित हो गए और हमलावरों को 80 क्रिप्टो वॉलेट तक पहुंच मिल गई। ज्ञात बरामदगी 220,000 डॉलर बैठती है, लेकिन संघीय जांचकर्ताओं का मानना है कि वास्तविक क्षति काफी अधिक हो सकती है क्योंकि पीड़ित लगातार आगे आ रहे हैं।
के अनुसार संघीय अदालत के दस्तावेज़ इस सप्ताह दायर किया गया, मैलवेयर एक क्रिप्टो-चोरी करने वाले के रूप में संचालित होता है, चुपचाप गेमर्स से वॉलेट क्रेडेंशियल्स की कटाई करता है जो सोचते थे कि वे बस नए शीर्षक डाउनलोड कर रहे थे। हालाँकि शिकायत में स्पष्ट रूप से स्टीम का नाम नहीं है, लेकिन कई संकेतक इसकी ओर इशारा करते हैं वाल्व का वितरण चैनल के रूप में मंच। पीड़ितों की जानकारी के लिए एफबीआई की सार्वजनिक कॉल विशेष रूप से “स्टीम मैलवेयर” और का संदर्भ देता है लोकल10 की रिपोर्टिंग प्लेटफ़ॉर्म कनेक्शन की पुष्टि करता है।
ऑपरेशन की परिष्कार इसकी सादगी में निहित है। स्टीम जैसे गेमिंग प्लेटफ़ॉर्म हजारों स्वतंत्र डेवलपर्स की मेजबानी करते हैं, और जबकि वाल्व सुरक्षा प्रोटोकॉल बनाए रखता है, सबमिशन की भारी मात्रा संभावित अंतराल पैदा करती है। हमलावरों ने कार्यात्मक गेम के भीतर दुर्भावनापूर्ण कोड एम्बेड किया, जिसका अर्थ है कि पीड़ितों को वास्तव में वॉलेट-ड्रेनिंग पेलोड के साथ काम करने वाला सॉफ़्टवेयर मिला। यह दृष्टिकोण स्पष्ट घोटाले वाले ऐप्स से भिन्न है, क्योंकि उपयोगकर्ताओं के पास समझौते पर संदेह करने का कोई तत्काल कारण नहीं था।
क्रिप्टो एंगल इसे बुरे अभिनेताओं के लिए विशेष रूप से आकर्षक बनाता है। पारंपरिक बैंकिंग धोखाधड़ी के विपरीत, जहां लेनदेन को उलटा किया जा सकता है और खाते फ्रीज किए जा सकते हैं, क्रिप्टोकरेंसी हस्तांतरण अपरिवर्तनीय हैं। एक बार जब मैलवेयर ने वॉलेट क्रेडेंशियल्स को नष्ट कर दिया और स्थानांतरण शुरू कर दिया, तो पीड़ितों के पास पुनर्प्राप्ति के लिए कोई सहारा नहीं था। ब्लॉकचेन की छद्मनाम प्रकृति भी ट्रैकिंग को जटिल बनाती है, हालांकि संघीय जांचकर्ताओं को स्पष्ट रूप से विल्किंस की पहचान करने और उनके मामले का निर्माण करने के लिए पर्याप्त सबूत मिले हैं।
यह गिरफ्तारी तब हुई है जब गेमिंग और क्रिप्टो ने अपना जटिल अभिसरण जारी रखा है। कमाने के लिए खेल, एनएफटी मार्केटप्लेस और इन-गेम क्रिप्टो पुरस्कारों ने गेमर्स को अपने गेमिंग पीसी पर हॉट वॉलेट बनाए रखने की संभावना बढ़ा दी है। उस बदलाव ने गेमिंग उपकरणों को कम मूल्य के लक्ष्य से क्रिप्टो चोरों के खजाने में बदल दिया। सुरक्षा शोधकर्ता एक वर्ष से अधिक समय से इस सटीक परिदृश्य के बारे में चेतावनी दे रहे हैं।
एफबीआई के पीड़ित आउटरीच अभियान से पता चलता है कि अधिकारियों का मानना है कि कई प्रभावित उपयोगकर्ताओं को अभी भी एहसास नहीं है कि उनके साथ समझौता किया गया है। इस प्रकार के मैलवेयर अक्सर चुपचाप काम करते हैं, केवल तभी हमला करते हैं जब वॉलेट में शेष राशि निश्चित सीमा तक पहुंच जाती है या ऐसे क्षणों में जब पता चलने की संभावना कम होती है। कुछ पीड़ित व्यवस्थित उल्लंघन को पहचानने के बजाय अपनी स्वयं की त्रुटियों या विफल लेनदेन के लिए गायब धनराशि को जिम्मेदार ठहरा सकते हैं।
वाल्व के लिए, यह घटना एक महत्वपूर्ण प्लेटफ़ॉर्म सुरक्षा चुनौती का प्रतिनिधित्व करती है। स्टीम की प्रतिष्ठा उपयोगकर्ताओं के इस भरोसे पर निर्भर करती है कि डाउनलोड किए गए गेम उनके सिस्टम से समझौता नहीं करेंगे। हालाँकि कोई भी प्लेटफ़ॉर्म सही सुरक्षा जांच की गारंटी नहीं दे सकता है, लेकिन 20 महीने से अधिक समय तक आठ अलग-अलग दुर्भावनापूर्ण गेम बनाने से पता लगाने की क्षमताओं पर सवाल उठते हैं। वाल्व ने मामले पर सार्वजनिक टिप्पणी जारी नहीं की है या अपनी गेम जांच प्रक्रिया में किसी भी बदलाव की रूपरेखा नहीं दी है।
व्यापक क्रिप्टो सुरक्षा वार्तालाप के लिए समय भी मायने रखता है। जैसे-जैसे डिजिटल संपत्तियों को मुख्यधारा में अपनाया जा रहा है, हमलावर पहुंच बिंदुओं के बारे में अधिक रचनात्मक हो रहे हैं। पारंपरिक फ़िशिंग और एक्सचेंज हैक जारी हैं, लेकिन विश्वसनीय प्लेटफ़ॉर्म के माध्यम से गेमर्स को लक्षित करने से नई आक्रमण सतहें खुल जाती हैं। गेमिंग पीसी में अक्सर समर्पित वित्तीय उपकरणों की तुलना में कमजोर सुरक्षा स्थिति होती है, फिर भी वे क्रिप्टो संपत्तियों में बराबर मूल्य रखते हैं।
विल्किंस को ऐसे आरोपों का सामना करना पड़ता है जिनमें दोषी पाए जाने पर पर्याप्त जेल की सजा हो सकती है, हालांकि विशिष्ट सजा दिशानिर्देश अभी भी निर्धारित किए जा रहे कारकों पर निर्भर करते हैं। शिकायत में सह-साजिशकर्ताओं के उल्लेख से पता चलता है कि यह एक एकल ऑपरेशन नहीं था, और संघीय अभियोजक एक बड़ा मामला बना सकते हैं। क्या उन अतिरिक्त संदिग्धों पर आरोप लगाए जाएंगे यह स्पष्ट नहीं है।
यह मामला क्रिप्टो चोरी की रणनीति में एक परेशान करने वाले विकास को दर्शाता है, जिसमें दिखाया गया है कि कैसे हमलावर स्थापित प्लेटफार्मों में गेमर्स के भरोसे का फायदा उठा रहे हैं। जैसे-जैसे जून में अंतिम सुनवाई नजदीक आती है, व्यापक निहितार्थ एक प्रतिवादी से आगे बढ़ जाते हैं – यह इस बारे में है कि क्या गेमिंग प्लेटफ़ॉर्म मनोरंजन और वित्त के चौराहे पर काम करने वाले उपयोगकर्ताओं की सुरक्षा के लिए अपने सुरक्षा मॉडल को इतनी तेज़ी से अनुकूलित कर सकते हैं। इस योजना में पकड़े गए 8,000 डिवाइस मालिकों और अज्ञात संख्या में अतिरिक्त पीड़ितों के लिए, सबक क्रूर है: क्रिप्टो में, कोई पूर्ववत बटन नहीं है, और आपकी स्टीम लाइब्रेरी आपके विचार से अधिक खतरनाक हो सकती है।









