BlockBlasters foi um dos jogos usados como isca em um esquema de malware no Steam que resultou no roubo de pelo menos US$ 220 mil em criptomoedas de aproximadamente 80 carteiras digitais. O caso ganhou novos contornos quando agentes federais dos Estados Unidos prenderam Zyaire Dontaevious Zamarion Wilkins de 21 anos, morador do sul da Flórida, acusado de participar diretamente da operação criminosa.
A investigação é conduzida pelo FBI, que em março deste ano publicou uma solicitação pública de informações sobre vítimas de agentes de ameaça que estiveram ativos “entre o período de maio de 2024 e janeiro de 2026”. Apesar do Steam e sua desenvolvedora Valve não constarem nominalmente na queixa federal vinculada à prisão de Wilkins, o FBI menciona explicitamente a plataforma na requisição de vítimas, e os detalhes dos incidentes são estreitamente alinhados.
O FBI listou sete títulos identificados como parte do esquema de malware: BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi e Tokenova. Nenhum deles está mais disponível no Steam, e todos aparecem nos arquivos do SteamDB com a marcação “suspeito, pois pode ser malicioso ou estar se passando por outro produto”.
A remoção de BlockBlasters da plataforma já havia gerado repercussão no ano passado. Com base nos valores de criptomoedas reportados, esse único título teria sido responsável pela maior parte da distribuição do malware dentro do esquema.

Segundo os agentes, Wilkins e seus colaboradores promoveram “oito jogos embarcados com malware” pela internet e chegaram a atingir “aproximadamente 8.000 clientes individuais”. Entre as vítimas, havia pessoas especificamente selecionadas por conta de seus “grandes volumes de criptomoedas”. Para viabilizar o ataque, Wilkins teria pago US$ 10.000 por um programa Trojan capaz de fornecer o acesso remoto necessário para esse tipo de invasão.
O veículo local Local 10 News reporta que Wilkins foi rastreado pelas autoridades por meio de compras na plataforma Bitrefill, onde adquiriu mais de 150 gift cards digitais, a maioria deles para uso no Uber Eats. O histórico de criptomoedas do acusado revelou que ele havia pessoalmente enviado ou recebido um total de US$ 382.000. Se condenado, Wilkins pode enfrentar até 10 anos de prisão.
Jogos e mods maliciosos não são novidade no Steam. No início deste ano, um desenvolvedor alertou publicamente sobre um mod com comportamento similar a um worm, que se espalhava pelo Steam Workshop substituindo outros arquivos por cópias de si mesmo, um tipo de ameaça que pode comprometer instalações inteiras sem que o jogador perceba.
Fonte: GamesRadar
Fonte: Video games


