Le FBI a arrêté un étudiant de Floride de 21 ans, suspecté d’avoir dissimulé un logiciel malveillant dans des jeux vidéo publiés sur Steam, la plateforme de jeu de Valve. Le malware aurait permis de dérober au moins 220 000 dollars en cryptomonnaies auprès d’environ 8 000 victimes.
L’arrestation de Zyaire Wilkins est intervenue mardi 14 juillet. Les procureurs l’accusent, avec plusieurs complices non identifiés, d’avoir publié au cours des deux dernières années des jeux piégés sur Steam : BlockBlasters, Dashverse, Lampy, Lunara et PirateFi. Ces titres, conçus pour paraître légitimes, contenaient un programme malveillant conçu pour dérober les mots de passe et les portefeuilles de cryptomonnaies, selon une plainte pénale consultée par TechCrunch et confirmée par The Verge.
Le groupe faisait la promotion de ses jeux sur Discord, LinkedIn et Telegram, selon les autorités. Les jeux étaient présentés comme des titres authentiques que les utilisateurs pouvaient installer et lancer normalement. En arrière-plan, le malware dérobait les identifiants de connexion, les données personnelles et vidait les portefeuilles de cryptomonnaies. Le FBI estime qu’environ 80 portefeuilles numériques ont été ciblés au total sur la période concernée.
Les enquêteurs ont identifié un compte cryptographique spécifique utilisé dans le cadre du stratagème. Des paiements effectués depuis ce compte ont permis d’acheter plusieurs cartes cadeaux, notamment pour Uber Eats et d’autres services en ligne. Après avoir interrogé la plateforme, les autorités ont relié ces cartes à un compte de livraison associé à Wilkins, qui se présentait en ligne sous le pseudonyme Sibel.eth.
Une perquisition au domicile de Wilkins a permis la saisie d’un MacBook, de téléphones portables et d’autres appareils numériques, ainsi que de portefeuilles numériques. Selon la plainte pénale, Wilkins a refusé de s’exprimer ou de répondre aux questions des enquêteurs. Son avocat n’avait pas répondu aux demandes de commentaire au moment de la publication.
L’enquête a débuté plusieurs mois avant l’arrestation. En mars 2026, le FBI avait déjà annoncé enquêter sur un pirate utilisant des jeux Steam infectés pour cibler des victimes. Le bureau avait alors appelé les personnes ayant téléchargé les jeux malveillants à se manifester pour fournir des preuves. Valve, la société éditrice de Steam, a retiré plusieurs jeux de sa plateforme après avoir découvert la présence de malwares, dont PirateFi figurait parmi les titres concernés.
Selon la plainte, une autre personne impliquée dans le stratagème a été identifiée et interrogée par les enquêteurs fédéraux. Celle-ci a déclaré avoir travaillé avec d’autres individus pour financer le lancement et la promotion des jeux malveillants, en échange d’une partie des cryptomonnaies volées. Cette collaboration incluait la collecte de fonds pour couvrir les frais de publication et de marketing des titres frauduleux.
Ce type d’escroquerie illustre une tendance plus large observée sur les plateformes de distribution de jeux. Plusieurs titres malveillants ont été détectés sur Steam au cours de l’année écoulée, poussant Valve à renforcer ses mécanismes de détection. La plateforme a supprimé les jeux incriminés dès leur identification. Les enquêteurs fédéraux poursuivent leurs investigations pour identifier d’autres participants au réseau. L’enquête se poursuit.
