這個19歲的烏克蘭少年在2025年10月至2026年1月期間，將他的惡意軟體藏在一個假冒的遊戲加強器中，成功勒索了610,000個Roblox帳戶，賺取了22.5萬美元。

他在利沃夫的一個公寓裡進行這個操作。
之後，他通過遊戲論壇招募了兩個年齡分別為21和22歲的合夥人。
該惡意軟體被宣傳為一個能提升Roblox遊戲性能和額外功能的工具。
安裝後，它會竊取用戶瀏覽器的會話Cookie，而非密碼。
被竊取的Cookie可以完全跳過登錄流程，因此密碼和雙重驗證碼都不會出現在任何時候。
該團伙篩選出擁有最大Robux餘額和最受追捧的遊戲內物品的帳戶，除了610,000個帳戶外，還獲得了357個精英帳戶。
他們在俄語暗網論壇上出售這些精英帳戶，並用加密貨幣支付。
烏克蘭的網絡警察追蹤到加密貨幣錢包，找到利沃夫的住所，並在同一天展開了十次聯合突襲。
查獲了37,500美元現金、37部手機、11台台式電腦、7台筆記本、5台平板和4個USB存儲器。
這名頭目可能面臨最高15年的監禁，原因是一宗在他18歲時開始的Roblox惡意軟體行動。