Nền tảng bán game trực tuyến Steam đã vô tình chứa phần mềm độc hại liên quan đến tiền mã hóa thông qua một trong những trò chơi của mình. “Block Blasters,” trò chơi giả mạo này, đã gây ra ít nhất 150,000 USD thiệt hại do trộm token.
Steam đã gỡ bỏ trò chơi này sau khi các nhà điều tra tiền mã hóa nổi tiếng lan truyền tin tức về vụ hack. Tuy nhiên, sự cố này đại diện cho một lỗ hổng bảo mật lớn đối với nền tảng phần mềm lâu đời này.
Steam lưu trữ phần mềm độc hại tiền điện tử
Một phần của làn sóng tội phạm tiền mã hóa đang diễn ra liên quan đến các hoạt động phần mềm độc hại ngày càng tinh vi, sử dụng các phương thức mới để trộm token.
SponsoredTuy nhiên, phương thức lừa đảo mới nhất này đặc biệt đáng lo ngại. Steam là tiêu chuẩn vàng cho các nền tảng bán game trực tuyến, và nó đã trực tiếp chứa phần mềm độc hại liên quan đến tiền mã hóa:
Cụ thể, Steam đã bán “Block Blasters,” một trò chơi giả mạo chứa phần mềm độc hại nguy hiểm. Trong hơn một tháng, trò chơi này đã hoạt động, chạy các tệp thực thi bí mật nhắm vào ví của người chơi.
Theo cách này, nó đã trộm ít nhất 150,000 USD từ các tài sản tiền mã hóa khác nhau, nhưng tổng số tiền bị trộm có thể cao hơn nhiều.
Giải mã vụ án
ZachXBT, một nhà điều tra tiền mã hóa nổi tiếng, không nhất thiết là người dẫn đầu cuộc điều tra phần mềm độc hại này, nhưng anh đã sử dụng nền tảng lớn của mình để cảnh báo Steam. Đáng khen ngợi, nền tảng này đã nhanh chóng gỡ bỏ trò chơi sau khi nhận được thông báo của anh. Tuy nhiên, trò chơi này không nên tồn tại trên nền tảng trong nhiều tuần.
Các nhà điều tra đã khám phá ra âm mưu này đã phát hiện ra một số xu hướng đáng lo ngại. Trước hết, phần mềm độc hại này cho thấy dấu vết của mã do AI tạo ra, cho phép các chuyên gia bảo mật phân tích nó một cách toàn diện. Điều này có thể giải thích tại sao họ có thể đối mặt trực tiếp với các hacker.
Cuộc điều tra phần mềm độc hại tiền mã hóa trên Steam này bắt đầu sau khi một bệnh nhân ung thư giai đoạn cuối bị lừa mất 32,000 USD. Những kẻ tội phạm không hề tỏ ra hối hận khi bị đối chất, tuyên bố rằng nạn nhân sẽ “kiếm lại được tất cả” khi là một nhà giao dịch tiền mã hóa tích cực.
Bình luận đáng lo ngại này càng khiến các nhà điều tra quyết tâm phá vỡ nhóm này.
Những hacker này rõ ràng không có nhiều kỹ năng kỹ thuật, dựa vào AI để tạo ra cơ sở hạ tầng phần mềm của họ và bị các thám tử cộng đồng phát hiện. Tuy nhiên, phần mềm độc hại trắng trợn của họ đã vượt qua tất cả các giao thức bảo mật của Steam.
Nói cách khác, đây là một vụ bê bối lớn, và Steam cần thực hiện các biện pháp phòng ngừa chủ động hơn trong tương lai.
