Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng chỉ trong một tháng

profile-alexey-bondarev
Alexey BondarevSep, 22 2025 17:01
#Gian lận
Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng chỉ trong một tháng

Steam vô tình phân phối phần mềm độc hại đánh cắp tiền điện tử qua nền tảng chơi game của mình trong hơn một tháng trước khi loại bỏ phần mềm gian lận này sau khi bị các nhà nghiên cứu bảo mật vạch trần công khai. Chương trình độc hại, ngụy trang dưới dạng một trò chơi có tên "Block Blasters," đã cho phép kẻ gian đánh cắp ít nhất $150,000 giá trị tài sản số từ người dùng không nghi ngờ.

Những điều cần biết:

  • Steam đã lưu trữ một trò chơi giả mạo chứa phần mềm độc hại bí mật nhắm vào ví tiền điện tử của người dùng trong hơn một tháng
  • Kế hoạch này đã khiến ít nhất $150,000 tài sản số bị đánh cắp trước khi bị các nhà điều tra tiền điện tử phát hiện
  • Một bệnh nhân ung thư giai đoạn cuối bị mất $32,000 đã khởi xướng cuộc điều tra phát hiện hoạt động trộm cắp quy mô lớn hơn

Sự cố bảo mật lớn lộ ra lỗ hổng của nền tảng

Việc Steam không phát hiện ra phần mềm độc hại là một thiếu sót bảo mật nghiêm trọng cho nền tảng phân phối trò chơi kỹ thuật số lớn nhất thế giới. Trò chơi giả mạo vẫn có sẵn để tải xuống trong suốt thời gian một tháng xuất hiện trên cửa hàng. Người dùng cài đặt Block Blasters không biết rằng họ đã cho phép các tập tin độc hại chạy trên hệ thống của họ.

Phần mềm đặc biệt nhắm vào ví tiền điện tử được lưu trữ trên các máy tính bị nhiễm. Các nhà điều tra tin rằng tổng số tiền bị đánh cắp thực tế còn có thể vượt quá con số $150,000 đã được xác nhận.

Phần mềm độc hại hoạt động âm thầm trong nền, trong khi người dùng tin rằng họ đang chơi một trò chơi hợp pháp.

Steam chỉ gỡ bỏ trò chơi gian lận sau khi nhà điều tra tiền điện tử ZachXBT công khai nêu lên kế hoạch này trên mạng xã hội. Bài viết của ông trực tiếp chỉ trích nhóm bảo mật của Steam, yêu cầu hành động chống lại cái mà ông gọi là phần mềm độc hại được lưu trữ trên nền tảng. Công ty trò chơi đã nhanh chóng phản hồi áp lực công khai bằng cách rút trò chơi khỏi cửa hàng.

Cuộc điều tra hé lộ mã độc do AI tạo ra

Các nhà nghiên cứu bảo mật phân tích phần mềm độc hại đã phát hiện ra bằng chứng về sự tham gia của trí tuệ nhân tạo trong quá trình tạo ra nó. Mã độc hại chứa những mô hình đặc trưng của phần mềm do AI tạo ra.

Phát hiện này giúp các nhà điều tra ghép lại các phương pháp và khả năng kỹ thuật của bọn tội phạm.

Cuộc điều tra bắt đầu khi một bệnh nhân ung thư giai đoạn cuối mất $32,000 vào kế hoạch này. Khi bị các nhà nghiên cứu đối chất, những kẻ phạm tội không tỏ ra hối hận khi nhắm vào một nạn nhân dễ bị tổn thương. Chúng tuyên bố bệnh nhân sẽ "kiếm lại tất cả" thông qua giao dịch tiền điện tử tích cực.

Phản ứng thờ ơ này đã thúc đẩy các nhà điều tra theo đuổi vụ việc tích cực hơn.

Họ làm việc để xác định nhóm tội phạm và phơi bày hoạt động của chúng với cộng đồng tiền điện tử rộng lớn hơn. Những kẻ tấn công đã cho thấy kỹ năng kỹ thuật hạn chế, dựa nhiều vào công cụ AI để xây dựng cơ sở hạ tầng trộm cắp của mình.

Mặc dù không có kiến thức lập trình cao, những kẻ phạm tội vẫn thành công vượt qua các giao thức bảo mật của Steam. Phần mềm độc hại của họ không bị phát hiện bởi các quy trình sàng lọc của nền tảng trong nhiều tuần. Các nhà điều tra cộng đồng cuối cùng đã thành công nơi mà hệ thống tự động của Steam thất bại.

Hiểu về các hoạt động phần mềm độc hại tiền điện tử

Phần mềm độc hại tiền điện tử là mối đe dọa ngày càng tăng trong hệ sinh thái tài sản kỹ thuật số. Những chương trình này thường nhắm vào phần mềm ví, khóa riêng tư, hoặc cụm từ khởi tạo được lưu trữ trên các hệ thống bị nhiễm. Không giống như trộm cắp tài chính truyền thống, các giao dịch tiền điện tử không thể bị đảo ngược sau khi được xác nhận trên các mạng blockchain.

Những kẻ vận hành phần mềm độc hại thường ngụy trang chương trình của họ dưới dạng phần mềm hợp pháp, trò chơi hoặc tiện ích. Họ phân phối những chương trình này qua các kênh khác nhau bao gồm cửa hàng ứng dụng, nền tảng trò chơi và tải xuống trực tiếp.

Danh tiếng của Steam như một nền tảng đáng tin cậy khiến nó trở thành phương pháp phân phối hấp dẫn cho tội phạm.

Vụ Block Blasters cho thấy cách tội phạm lợi dụng các nền tảng đáng tin cậy để tiếp cận đối tượng rộng hơn. Các nền tảng trò chơi thường tập trung vào chất lượng nội dung hơn là phát hiện phần mềm độc hại. Điều này tạo cơ hội cho các tội phạm tinh vi nhúng công cụ trộm cắp vào các ứng dụng có vẻ vô tội.

Kết luận

Việc Steam vô tình lưu trữ phần mềm độc hại đánh cắp tiền điện tử nhấn mạnh những lỗ hổng an ninh đáng kể trong các nền tảng phân phối kỹ thuật số. Hoạt động trộm cắp trị giá $150,000 kéo dài hơn một tháng mặc dù có các biện pháp bảo mật sẵn có của nền tảng, đặt ra câu hỏi về các quy trình sàng lọc cho nội dung do người dùng gửi lên.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Chính quyền Trump Cân nhắc Ân xá cho Cựu Giám đốc Binance Changpeng Zhao, Citing Weak Case
Oct 12, 2025
Chính quyền Trump đang cân nhắc ân xá cho Changpeng Zhao; nguồn tin cho rằng vụ kiện có căn cứ yếu và hình phạt quá nặng
Điều Gì Sẽ Xảy Ra Nếu Khoản Lợi Nhuận Tiền Mã Hoá Của Bạn Biến Mất Trong Tích Tắc? Bên Trong Cạm Bẫy Tự Động Giải Đòn Bẩy Làm Rung Chuyển Ngày Thứ Sáu
Oct 11, 2025
Tự động giải đòn bẩy đảm bảo tính tổng không đổi của giao dịch phái sinh mà không gặp phải rủi ro phá sản hệ thống, nhắm vào các tài khoản cá voi đòn bẩy cao.
Điều Gì Thực Sự Kích Hoạt Sự Sụp Đổ Crypto Lớn Nhất Trong Lịch Sử? Giải Mã Cơn Ác Mộng Thanh Lý $19B Ngày 10 Tháng 10 Năm 2025
Oct 11, 2025
Thảm kịch xóa sổ $19.3B của thị trường crypto và hậu quả của cấu trúc thị trường cho thấy sự bất ổn.
Tin Tức Liên Quan
Arkham Intelligence tiết lộ vụ trộm Bitcoin 14 tỷ USD chưa được báo cáo từ mỏ đào Trung Quốc
Aug 04, 2025
Công ty phân tích blockchain công bố vụ trộm tiền mã hóa lớn nhất lịch sử với 127,426 Bitcoin bị đánh cắp từ mỏ LuBian.
Người dùng macOS gặp rủi ro: Phần mềm độc hại giả mạo Ledger Live để truy cập vào tiền số
Mã độc tấn công người dùng macOS nắm giữ tiền số, giả mạo ứng dụng Ledger để đánh cắp ví qua cụm từ khôi phục.
Kẻ mạo danh WalletConnect trên Google Play không bị phát hiện trong 5 tháng, lấy cắp $70,000 từ người dùng
Sep 30, 2024
Một ứng dụng ví tiền điện tử độc hại trên Google Play Store đã rút $70,000 từ người dùng. Ứng dụng này đã được tải xuống 10,000 lần trong suốt năm thá
Nhà đầu tư mất 783 BTC trong lừa đảo tiền điện tử, tiền bị rửa qua Wasabi
Aug 22, 2025
Nhà đầu tư mất 783 BTC, trị giá hơn 91 triệu đô, trong một vụ lừa đảo kỹ thuật xã hội lớn. Phải cẩn trọng trước các trò lừa đảo.
Crypto.com bị chỉ trích vì che giấu vi phạm an ninh làm lộ dữ liệu người dùng
Sep 22, 2025
Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất, không tiết lộ công khai vi phạm an ninh ...
Bài viết nghiên cứu liên quan
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Người thắng và kẻ thua trong việc giữ Bitcoin của công ty: 5 công ty gặp khủng hoảng, 5 công ty kiếm lời lớn vào năm 2025
Tìm hiểu sự phân cực trong chiến lược giữ Bitcoin của doanh nghiệp, với một số đạt được lợi nhuận cực kỳ cao và số khác chịu tổn thất nặng nề.
Tiền điện tử dưới các lệnh trừng phạt: Cách các quốc gia bị hạn chế áp dụng Bitcoin và Stablecoins
Sep 12, 2025
Các quốc gia bị trừng phạt đã nhận được 15,8 tỉ USD tiền điện tử vào năm 2024, chiếm 39% tổng giao dịch tài sản kỹ thuật số phi pháp trên toàn cầu.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Hướng dẫn Về Sự Cố Sập Bất Ngờ Của Tiền Điện Tử: Những Điều Mọi Nhà Giao Dịch Cần Biết
Jan 28, 2025
Khi thị trường tiền điện tử sập bất ngờ hôm qua, cuốn sạch $850 triệu từ các vị thế sử dụng đòn bẩy liên quan đến DeepSeek AI chatbot của Trung Quốc v
Xây dựng Bot AI Crypto của Riêng Bạn: Hướng Dẫn Hoàn Chỉnh cho Nhà Phát Triển 2024-2025
Hệ thống tự động hiện chiếm khoảng 70-80% giao dịch và xử lý hơn 50 tỷ USD mỗi ngày. AI đã xác định lại cách tiếp cận của nhà giao dịch.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
Steam gỡ bỏ trò chơi sau khi phần mềm độc hại do AI tạo ra đánh cắp $150,000 từ người dùng chỉ trong một tháng | Yellow.com