Anak muda berusia 19 tahun di Ukraina mengumpulkan 225.000 dolar dengan menyandera 610.000 akun Roblox dengan menyembunyikan malware-nya di dalam booster permainan palsu.

Dia menjalankan operasi dari sebuah apartemen di Lviv antara Oktober 2025 dan Januari 2026.
Kemudian dia merekrut dua mitra, berusia 21 dan 22 tahun, melalui forum permainan video.
Malware tersebut dipromosikan sebagai alat untuk meningkatkan permainan Roblox dengan janji performa yang lebih baik dan fitur tambahan.
Setelah terpasang, malware mencuri cookie sesi browser pengguna alih-alih password.
Cookie yang dicuri melewati proses login sepenuhnya, sehingga baik password maupun kode verifikasi dua faktor tidak pernah muncul sama sekali.
Kelompok tersebut menyaring akun dengan saldo Robux terbesar dan item paling berharga dalam permainan, menyisakan 357 akun elit selain 610.000 akun lainnya.
Mereka menjual akun elit tersebut di forum darknet berbahasa Rusia dan menerima pembayaran dalam cryptocurrency.
Perangkat cyber polisi Ukraina mengikuti jejak dompet crypto hingga ke apartemen di Lviv dan melakukan sepuluh penggerebekan terkoordinasi pada pagi hari yang sama.
Dihakimi menyita 37.500 dolar tunai, 37 ponsel, 11 komputer desktop, 7 laptop, 5 tablet, dan 4 USB flash drive.
Pemimpin kelompok tersebut bisa dihukum hingga 15 tahun karena operasi malware di Roblox yang dimulai saat dia berusia 18 tahun.