Trò chơi Steam giả mạo biến thành vụ cướp tiền điện tử, đánh cắp hơn 150.000 đô la từ 400 người chơi

Steam lưu trữ trò chơi độc hại đã đánh cắp hơn 150.000 đô la tiền điện tử

Một trò chơi có vẻ vô hại trên Steam đã trở thành mối đe dọa bảo mật lớn, làm mất tiền điện tử của hàng trăm người chơi và làm lộ lỗ hổng bảo mật trên một trong những nền tảng trò chơi kỹ thuật số lớn nhất thế giới.

“Block Blasters”, một trò chơi nền tảng 2D miễn phí, đã bí mật đưa phần mềm độc hại vào để đánh cắp ít nhất 150.000 đô la tiền điện tử trước khi trò chơi bị xóa.

Làm thế nào một trò chơi giả mạo trở thành một vụ trộm tiền điện tử

Block Blasters được Genesis Interactive phát hành và lần đầu xuất hiện trên Steam vào ngày 30 tháng 7.

Trong hơn một tháng, nó đã chạy các tệp thực thi ẩn nhắm vào ví của người chơi.

Phần mềm độc hại này không bị phát hiện mặc dù trò chơi nhận được hơn 200 đánh giá "rất tích cực".

Vào ngày 30 tháng 8, thành phần cryptodrainer đã được thêm vào và âm thầm kích hoạt trên hệ thống của người dùng.

Công cụ theo dõi phần mềm độc hại vx-underground tiết lộ rằng trò chơi thậm chí còn cố gắng dụ dỗ những người phát trực tuyến quảng bá trò chơi thông qua các chiến dịch lừa đảo hứa hẹn trả tiền.

Streamer bị thua lỗ nặng nề, phải điều tra

Kế hoạch này đã thu hút sự chú ý của công chúng khi streamer người Latvia Raivo Plavnieks, được biết đến với cái tên Rastaland.TV, mất 31.189 đô la sau khi tải trò chơi.

Plavnieks, 26 tuổi, đang chiến đấu với căn bệnh ung thư mô liên kết cấp độ 4 và đã gây quỹ thông qua token có trụ sở tại Solana của mình, Help Me Beat Cancer (CANCER), để trang trải chi phí điều trị.

Ông đã viết trên X,

“Tôi không thở được, không nghĩ được, hoàn toàn không biết chuyện gì sẽ xảy ra tiếp theo. Tôi không thể thoát khỏi cảm giác rằng chính lỗi của tôi là tôi có thể lại phải ra đường hoặc không có gì ăn trong vài ngày tới.”

Cộng đồng tiền điện tử nhanh chóng phục hồi, giúp token của Plavnieks tăng 3.000% lên mức vốn hóa thị trường 2,5 triệu đô la và giúp bù đắp số tiền bị mất.

Nhà điều tra mật mã nổi tiếng ZachXBT đã hợp tác với các nhà nghiên cứu khác để theo dõi thủ phạm và phân tích cách cuộc tấn công vượt qua hệ thống bảo mật của Steam.

Phần mềm độc hại được truy ngược về mã do AI tạo ra

Các chuyên gia kiểm tra Block Blasters lưu ý rằng phần mềm độc hại này có dấu hiệu của mã do AI tạo ra, cho phép các nhà điều tra phân tích nó một cách hiệu quả.

Mặc dù kẻ tấn công không có nhiều kỹ năng kỹ thuật, phần mềm độc hại vẫn vượt qua thành công các giao thức bảo mật của Steam và nhắm mục tiêu vào những người dùng dễ bị tấn công.

Steam đối mặt với sự chỉ trích về bảo mật nền tảng

Sự cố này đã làm dấy lên những câu hỏi nghiêm trọng về quy trình kiểm tra của Steam.

ZachXBT đã chỉ trích Valve vì lưu trữ tựa game độc ​​hại trong nhiều tuần, trong khi nhà nghiên cứu phần mềm độc hại vx-underground ước tính có khoảng 907 thiết bị bị nhiễm, mặc dù số liệu trùng lặp cho thấy có khoảng 400 nạn nhân.

Những kẻ tấn công không hề hối hận

Các nhà điều tra lưu ý rằng những kẻ tấn công không hề tỏ ra thông cảm khi bị đối đầu, chúng nói với Plavnieks rằng anh ta sẽ "lấy lại toàn bộ" và không đưa ra bất kỳ khoản bồi thường nào ngay lập tức.

Một nhà nghiên cứu bảo mật giấu tên đã tuyên bố,

“Tôi nghĩ với tội ác tày đình như trộm cắp từ những người dễ bị tổn thương nhất trong xã hội, chúng ta có thể gạt bỏ sự khác biệt và sử dụng kỹ năng của mình vì lợi ích chung.”

Sự hỗ trợ của cộng đồng giúp nạn nhân hồi phục

Ngoài hỗ trợ mã thông báo, Plavnieks còn nhận được các khoản quyên góp tài chính trực tiếp, bao gồm 32.500 đô la từ người có ảnh hưởng trong lĩnh vực tiền điện tử Alex Becker.

Anh ấy đã báo cáo vụ tấn công với chính quyền, chuyển ví sang phần thưởng dành cho người sáng tạo và có kế hoạch thay thế ổ SSD của máy tính.

Plavnieks đã viết,

“Xin chân thành cảm ơn tất cả mọi người. Tôi, các anh em trai và mẹ tôi hoàn toàn không biết nói gì hơn ngoài sự ủng hộ mà chúng tôi đã nhận được [trong] 24 giờ qua sau vụ tấn công. [...] Không lời nào có thể diễn tả hết lòng biết ơn của tôi và gia đình. Tôi hy vọng chúng tôi có thể bày tỏ lòng biết ơn này đến tất cả mọi người bằng cách này hay cách khác sớm thôi!”

Liệu quy trình kiểm duyệt của Steam có cho phép nhiều trò chơi độc hại hơn không?

Block Blasters là tựa game độc ​​hại mới nhất bị xóa khỏi Steam, bao gồm PirateFi, Sniper: Phantom’s Resolution và Chemia.

Mặc dù Valve đã nhanh chóng gỡ bỏ trò chơi vào ngày 21 tháng 9 sau khi sự việc bị phanh phui, nhưng sự cố này cho thấy ngay cả các nền tảng lớn vẫn dễ bị tấn công bởi phần mềm độc hại phức tạp nhắm vào cộng đồng tiền điện tử.