Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng trong một tháng

1 giờ trước
#Gian lận
Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng trong một tháng

Steam vô tình phát tán phần mềm độc hại đánh cắp tiền mã hóa thông qua nền tảng trò chơi trong hơn một tháng trước khi gỡ bỏ phần mềm gian lận sau khi bị các nhà nghiên cứu bảo mật công khai. Chương trình độc hại, cải trang thành một trò chơi có tên "Block Blasters," giúp kẻ trộm đánh cắp ít nhất $150,000 giá trị tài sản kỹ thuật số từ những người dùng không biết.

Những điều cần biết:

  • Steam lưu trữ một trò chơi giả chứa phần mềm độc hại bí mật nhắm vào ví tiền mã hóa của người dùng trong hơn một tháng
  • Kế hoạch này đã dẫn đến ít nhất $150,000 tài sản kỹ thuật số bị đánh cắp trước khi được các nhà điều tra tiền mã hóa phát hiện
  • Mất $32,000 của một bệnh nhân ung thư giai đoạn cuối đã khơi mào cuộc điều tra phơi bày hoạt động trộm cắp rộng lớn hơn

Sự cố bảo mật lớn phơi bày lỗ hổng nền tảng

Sự thất bại của Steam trong việc phát hiện phần mềm độc hại thể hiện một lỗ hổng bảo mật đáng kể của nền tảng phân phối trò chơi kỹ thuật số lớn nhất thế giới. Trò chơi giả mạo vẫn có sẵn để tải xuống suốt thời gian một tháng trên cửa hàng. Những người dùng cài đặt Block Blasters không biết đã cho phép thực thi mã độc chạy trên hệ thống của họ.

Phần mềm đặc biệt nhắm vào ví tiền mã hóa được lưu trữ trên các máy tính bị nhiễm. Các nhà điều tra tin rằng tổng số tiền thực tế bị đánh cắp có thể vượt quá con số đã xác nhận $150,000.

Phần mềm độc hại hoạt động âm thầm trong nền, trong khi người dùng tin rằng họ đang chơi một trò chơi hợp pháp.

Steam gỡ bỏ trò chơi gian lận chỉ sau khi nhà nghiên cứu tiền mã hóa ZachXBT công khai vạch trần chiêu trò này trên mạng xã hội. Bài viết của anh ấy trực tiếp gửi tới nhóm bảo mật của Steam, yêu cầu hành động chống lại cái mà anh ấy gọi là phần mềm độc hại được lưu trữ trên nền tảng. Công ty trò chơi phản ứng nhanh chóng trước áp lực công khai bằng cách gỡ bỏ trò chơi khỏi cửa hàng của mình.

Cuộc điều tra tiết lộ mã tội phạm do AI tạo ra

Các nhà nghiên cứu bảo mật phân tích phần mềm độc hại đã phát hiện bằng chứng về sự tham gia của trí tuệ nhân tạo trong việc tạo ra nó. Mã độc chứa các mô hình đặc trưng điển hình của phần mềm do AI tạo ra.

Phát hiện này giúp các nhà điều tra xâu chuỗi các phương pháp và khả năng kỹ thuật của bọn tội phạm.

Cuộc điều tra bắt đầu khi một bệnh nhân ung thư giai đoạn cuối mất $32,000 vào kế hoạch này. Khi bị nhà nghiên cứu đối chất, những kẻ phạm tội không bày tỏ sự hối hận vì nhắm vào một nạn nhân dễ bị tổn thương. Chúng cho rằng bệnh nhân sẽ "kiếm lại tất cả" thông qua giao dịch tiền mã hóa tích cực.

Phản ứng vô cớ này đã thúc đẩy các nhà điều tra theo đuổi vụ việc tích cực hơn.

Họ đã làm việc để xác định nhóm tội phạm và phơi bày hoạt động của chúng cho cộng đồng tiền mã hóa rộng lớn. Các hacker thể hiện kỹ năng kỹ thuật hạn chế, chủ yếu dựa vào công cụ AI để xây dựng hạ tầng trộm cắp của họ.

Mặc dù thiếu kiến thức lập trình phức tạp, nhóm tội phạm đã bỏ qua thành công các giao thức bảo mật của Steam. Mã độc của họ không bị nền tảng phát hiện qua các quy trình sàng lọc trong nhiều tuần. Các nhà điều tra dựa vào cộng đồng cuối cùng đã thành công trong khi các hệ thống tự động của Steam thất bại.

Tìm hiểu hoạt động phần mềm độc hại tiền mã hóa

Phần mềm độc hại tiền mã hóa đại diện cho mối đe dọa ngày càng gia tăng trong hệ sinh thái tài sản kỹ thuật số. Các chương trình này thường nhắm vào phần mềm ví, khóa riêng, hoặc cụm từ mã lưu trữ trên các hệ thống bị nhiễm. Không giống như trộm cắp tài chính truyền thống, các giao dịch tiền mã hóa không thể được đảo ngược sau khi xác nhận trên các mạng blockchain.

Các nhà vận hành phần mềm độc hại thường cải trang chương trình của mình thành phần mềm hợp pháp, trò chơi hoặc tiện ích. Họ phân phối chúng thông qua các kênh khác nhau bao gồm các cửa hàng ứng dụng, nền tảng trò chơi và tải xuống trực tiếp.

Danh tiếng của Steam như một nền tảng đáng tin cậy đã khiến nó trở thành phương pháp phân phối hấp dẫn cho tội phạm.

Trường hợp Block Blasters cho thấy cách mà tội phạm lợi dụng các nền tảng tin cậy để tiếp cận đối tượng rộng hơn. Các nền tảng trò chơi tập trung vào chất lượng nội dung hơn là phát hiện phần mềm độc hại. Điều này tạo ra cơ hội cho các tội phạm tinh vi nhúng công cụ trộm cắp trong các ứng dụng có vẻ vô hại.

Suy ngẫm cuối cùng

Steam vô tình lưu trữ phần mềm độc hại đánh cắp tiền mã hóa đã làm nổi bật những khoảng trống bảo mật đáng kể trong các nền tảng phân phối kỹ thuật số. Hoạt động trộm cắp $150,000 thành công trong hơn một tháng mặc dù đã có các biện pháp an ninh được thiết lập của nền tảng, đặt ra câu hỏi về các quy trình sàng lọc cho nội dung do người dùng gửi lên.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
17 phút trước
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Đồng sáng lập BitMEX bán vị thế HYPE trị giá 5,1 triệu đô la sau khi dự đoán tăng giá 126x
3 giờ trước
Arthur Hayes thanh lý toàn bộ vị thế trong token HYPE của Hyperliquid trị giá xấp xỉ 5,1 triệu đô la, gây tranh cãi lớn.
Ripple's Developer Arm Charts $1 Billion DeFi Course in Challenge to Ethereum
4 giờ trước
RippleX công bố lộ trình DeFi nhằm thu hút vốn tổ chức qua XRP. Chiến lược xoay quanh ba yếu tố: công cụ tuân thủ, giao thức vay, bảo mật.
Tin Tức Liên Quan
Arkham Intelligence tiết lộ vụ trộm Bitcoin 14 tỷ USD chưa được báo cáo từ mỏ đào Trung Quốc
Aug 04, 2025
Công ty phân tích blockchain công bố vụ trộm tiền mã hóa lớn nhất lịch sử với 127,426 Bitcoin bị đánh cắp từ mỏ LuBian.
Người dùng macOS gặp rủi ro: Phần mềm độc hại giả mạo Ledger Live để truy cập vào tiền số
Mã độc tấn công người dùng macOS nắm giữ tiền số, giả mạo ứng dụng Ledger để đánh cắp ví qua cụm từ khôi phục.
Kẻ mạo danh WalletConnect trên Google Play không bị phát hiện trong 5 tháng, lấy cắp $70,000 từ người dùng
Sep 30, 2024
Một ứng dụng ví tiền điện tử độc hại trên Google Play Store đã rút $70,000 từ người dùng. Ứng dụng này đã được tải xuống 10,000 lần trong suốt năm thá
Nhà đầu tư mất 783 BTC trong lừa đảo tiền điện tử, tiền bị rửa qua Wasabi
Aug 22, 2025
Nhà đầu tư mất 783 BTC, trị giá hơn 91 triệu đô, trong một vụ lừa đảo kỹ thuật xã hội lớn. Phải cẩn trọng trước các trò lừa đảo.
Crypto.com bị chỉ trích vì che giấu vi phạm an ninh làm lộ dữ liệu người dùng
14 giờ trước
Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất, không tiết lộ công khai vi phạm an ninh ...
Bài viết nghiên cứu liên quan
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Người thắng và kẻ thua trong việc giữ Bitcoin của công ty: 5 công ty gặp khủng hoảng, 5 công ty kiếm lời lớn vào năm 2025
Tìm hiểu sự phân cực trong chiến lược giữ Bitcoin của doanh nghiệp, với một số đạt được lợi nhuận cực kỳ cao và số khác chịu tổn thất nặng nề.
Tiền điện tử dưới các lệnh trừng phạt: Cách các quốc gia bị hạn chế áp dụng Bitcoin và Stablecoins
Sep 12, 2025
Các quốc gia bị trừng phạt đã nhận được 15,8 tỉ USD tiền điện tử vào năm 2024, chiếm 39% tổng giao dịch tài sản kỹ thuật số phi pháp trên toàn cầu.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng dẫn Về Sự Cố Sập Bất Ngờ Của Tiền Điện Tử: Những Điều Mọi Nhà Giao Dịch Cần Biết
Jan 28, 2025
Khi thị trường tiền điện tử sập bất ngờ hôm qua, cuốn sạch $850 triệu từ các vị thế sử dụng đòn bẩy liên quan đến DeepSeek AI chatbot của Trung Quốc v
Xây dựng Bot AI Crypto của Riêng Bạn: Hướng Dẫn Hoàn Chỉnh cho Nhà Phát Triển 2024-2025
Hệ thống tự động hiện chiếm khoảng 70-80% giao dịch và xử lý hơn 50 tỷ USD mỗi ngày. AI đã xác định lại cách tiếp cận của nhà giao dịch.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng trong một tháng | Yellow.com