Cục Điều tra Liên bang Mỹ (FBI) ngày 14 tháng 3 đã công bố đang tiến hành điều tra về việc phát tán phần mềm độc hại qua nhiều trò chơi trên nền tảng Steam của Valve, đồng thời kêu gọi các nạn nhân có thể bị ảnh hưởng cung cấp thông tin. FBI cho biết, các đối tượng đe dọa chủ yếu nhắm vào người dùng tải xuống các trò chơi liên quan trong khoảng thời gian từ tháng 5 năm 2024 đến tháng 1 năm 2026, và các nạn nhân có thể đủ điều kiện nhận bồi thường theo luật liên bang và bang.
Tổng quan về điều tra của FBI: Danh sách 8 trò chơi liên quan và cơ chế báo cáo nạn nhân
FBI chỉ rõ, 8 trò chơi sau đây có khả năng chứa phần mềm độc hại, trông giống như các trò chơi thông thường, và đều đã qua kiểm duyệt trước khi đăng tải trên nền tảng Steam:
· BlockBlasters
· Chemia
· Dashverse
· DashFPS
· Lampy
· Lunara
· PirateFi
· Tokenova
Phát ngôn viên của FBI nói với Decrypt: “Cục Điều tra Liên bang có nghĩa vụ pháp lý tiết lộ danh tính các nạn nhân bị cáo buộc liên quan đến tội phạm liên bang, và danh tính của họ sẽ được giữ bí mật.” Các trò chơi như Chemia và PirateFi đã bị Steam gỡ bỏ vào mùa hè năm ngoái do phát hiện chứa phần mềm độc hại. Tính đến thời điểm báo cáo, Valve vẫn chưa phản hồi về cuộc điều tra này.
Ưu thế quy mô của Steam trở thành mặt trận tấn công, phần mềm độc hại ngụy trang qua các trò chơi hợp lệ
Steam là một trong những nền tảng phân phối trò chơi kỹ thuật số lớn nhất thế giới, với hơn 132 triệu người dùng hoạt động hàng tháng vào năm 2025, và hơn 117.000 trò chơi đã được đăng tải. Quy mô người dùng và thư viện trò chơi khổng lồ khiến nền tảng này trở thành một điểm tấn công quan trọng của các tác nhân độc hại.
Chủ yếu của vụ việc này là sự ngụy trang cực kỳ tinh vi: các trò chơi chứa phần mềm độc hại không xuất hiện dưới dạng các phần mềm rõ ràng có hại, mà dưới dạng các trò chơi hoạt động bình thường qua quá trình kiểm duyệt của nền tảng. Người chơi khi chơi bình thường, phần mềm độc hại sẽ âm thầm cài đặt trong nền, làm giảm đáng kể cảnh giác của người dùng và đặt ra thách thức trực tiếp cho cơ chế kiểm tra an toàn trước khi đăng tải của nền tảng.
Đặc biệt, các tên như PirateFi và Tokenova trong danh sách cho thấy rõ ngữ cảnh liên quan đến tài chính phi tập trung (DeFi) và token, cho thấy các trò chơi này có thể nhằm vào nhóm người chơi sở hữu tài sản mã hóa như một mục tiêu tấn công.
Mô hình lịch sử của phần mềm độc hại trong trò chơi: Ví tiền mã hóa đã trở thành mục tiêu chính
Các cuộc tấn công phần mềm độc hại nhằm vào người chơi game không phải là hiện tượng mới, và các trường hợp trong quá khứ cho thấy tài sản mã hóa luôn là mục tiêu chính để lấy cắp.
Năm 2023, một trò chơi do fan tự chế dựa trên series Super Mario của Nintendo đã phát hiện tích hợp ba chức năng độc hại: chiếm đoạt ví tiền mã hóa, triển khai phần mềm đánh cắp mật khẩu, và cài đặt phần mềm khai thác tiền mã hóa trong nền. Tháng 3 năm 2024, tổ chức an ninh mạng VX Underground cảnh báo rằng, các phần mềm gian lận tìm kiếm trong series Call of Duty có thể khiến ví Bitcoin (BTC) của người dùng bị đánh cắp, với hơn 4,9 triệu tài khoản bị ảnh hưởng. Tháng 12 năm 2025, Kaspersky phát hiện phần mềm độc hại lấy cắp thông tin trong các bản mod lậu của Roblox và các trò chơi khác.
Các mô hình này cho thấy cộng đồng game đã trở thành một cửa ngõ quan trọng để tấn công vào tài sản mã hóa, các kênh tấn công mở rộng từ nền tảng chính thức, các trò chơi fan và đến các công cụ của bên thứ ba, phạm vi ngày càng lớn.
Các câu hỏi thường gặp
Các vụ việc phần mềm độc hại trên Steam do FBI điều tra liên quan đến những trò chơi nào?
FBI liệt kê 8 trò chơi là: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi và Tokenova. Thời gian tấn công từ tháng 5 năm 2024 đến tháng 1 năm 2026, một số trò chơi đã bị gỡ bỏ khỏi Steam vào năm ngoái.
Nếu đã tải xuống các trò chơi liên quan trong khoảng thời gian trên, làm thế nào để xác nhận có bị ảnh hưởng không?
FBI đang chủ động thu thập thông tin từ các người chơi có thể bị ảnh hưởng. Nạn nhân có thể gửi thông tin qua các kênh chính thức của FBI, danh tính sẽ được giữ bí mật, và có thể nhận bồi thường theo luật liên bang hoặc bang. Đồng thời, nên tiến hành quét toàn hệ thống để phát hiện phần mềm độc hại, và kiểm tra ví tiền mã hóa cùng các tài khoản có hoạt động bất thường không.
Vụ việc phần mềm độc hại trên Steam lần này có liên quan gì đến tiền mã hóa không?
Các tên PirateFi và Tokenova mang ngữ cảnh rõ ràng về tiền mã hóa, cho thấy các kẻ tấn công có thể nhằm vào các chủ sở hữu tài sản mã hóa. Kết hợp các trường hợp trong quá khứ như trò chơi fan Mario chiếm đoạt ví tiền mã hóa, phần mềm gian lận trong series Call of Duty đánh cắp BTC, mô hình phần mềm độc hại trong trò chơi nhằm vào tài sản mã hóa vẫn đang tiếp tục được củng cố.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
GDC đảm bảo 7.500 Bitcoin thông qua thỏa thuận trao đổi cổ phần trị giá 39,2 triệu USD
GD Culture Group sẽ mua Pallas Capital với khoảng 39,2 triệu cổ phiếu, qua đó thu về 7.500 BTC như một phần chiến lược kho tài sản crypto, đồng thời theo đuổi kế hoạch huy động vốn $300M .
Tóm tắt: GD Culture Group Ltd, công ty niêm yết trên Nasdaq, đã công bố vào ngày 16/9 một giao dịch hoán đổi cổ phiếu để mua toàn bộ Pallas Capital Holdings Ltd, phát hành khoảng 39,2 triệu cổ phiếu để lấy các tài sản, bao gồm 7.500 BTC được chuyển nhượng tự do và không vướng bận. Thương vụ này thúc đẩy chiến lược kho tài sản crypto của GD Culture khi công ty theo đuổi một đợt huy động vốn cổ phần riêng trị giá 300 triệu USD để tài trợ cho các thương vụ mua lại tài sản kỹ thuật số, bất chấp việc ghi nhận lỗ theo quý và hoạt động giao dịch biến động.
TodayqNews29phút trước
CryptoQuant: Đợt tăng của BTC trong tháng 4 được thúc đẩy bởi hợp đồng tương lai vĩnh viễn, cảnh báo rủi ro điều chỉnh
Nghiên cứu cho biết, giá Bitcoin trong tháng 4 được thúc đẩy bởi phe long hợp đồng vĩnh viễn, trong khi nhu cầu giao ngay yếu. Mức tăng được ghi nhận từ 66.000 USD lên 79.000 USD, tương đương khoảng 20%, với cấu trúc tương tự giai đoạn đầu của thị trường gấu năm 2022. Trưởng nhóm nghiên cứu cảnh báo rằng, nếu nhu cầu giao ngay không quay trở lại dương, thì khó có thể vượt bền vững 79.000 USD, đồng thời rủi ro điều chỉnh tăng cao. Chỉ số điểm số thị trường bò giảm từ 50 xuống 40; nhu cầu bề mặt trên giao ngay vẫn tiếp tục âm, ngụ ý rằng đà tăng có thể chủ yếu do đòn bẩy thúc đẩy chứ không phải do lực mua mới.
ChainNewsAbmedia32phút trước
Ngưỡng thanh lý Bitcoin: 16,92 tỷ USD short squeeze tại 84.557 USD, 10,72 tỷ USD long bị thanh lý tại 77.423 USD
Theo dữ liệu Coinglass, nếu Bitcoin vượt lên trên 84.557 USD, tổng giá trị các lệnh thanh lý short tích lũy trên các sàn CEX lớn sẽ đạt 1,692 tỷ USD. Ngược lại, nếu BTC giảm xuống dưới 77.423 USD, tổng giá trị các lệnh thanh lý long tích lũy sẽ lên tới 1,072 tỷ USD.
GateNews33phút trước
Cá voi 0x049 mở $80M ở vị thế Long đòn bẩy 20x cho BTC và ETH
Theo ChainCatcher, nền tảng giám sát Hyperinsight phát hiện một cá voi 0x049 đã mở các vị thế long đòn bẩy 20x trong 10 phút qua. Cá voi này đã vào lệnh long 494 BTC, trị giá khoảng 39,95 triệu USD, với giá thanh lý là 83.947 USD, đồng thời cũng mở vị thế long 17.173 ETH trị giá khoảng
GateNews34phút trước
