Một game nhiễm mã độc trên nền tảng Steam của Valve đã hoạt động mà không bị phát hiện trong gần một tháng, đánh cắp tiền điện tử từ hàng trăm game thủ không nghi ngờ gì. Sự việc được phơi bày khi một bệnh nhân ung thư đang livestream gây quỹ điều trị đã mất tiền trong thời gian thực, làm lộ ra những lỗ hổng nghiêm trọng trong quy trình xác minh nội dung của Steam.
 |
|---|
| Logo nền tảng Steam , làm nổi bật mối lo ngại về bảo mật sau sự cố malware gần đây |
Vụ Trộm Được Phát Sóng Trực Tiếp Đã Vạch Trần Trò Lừa Đảo
Streamer Twitch Raivo RastalandTV Plavnieks đang tiến hành một buổi livestream từ thiện vào ngày 30 tháng 9 để gây quỹ cho việc điều trị ung thư giai đoạn 4 của mình thì thảm họa ập đến. Một người xem trong chat đã khuyên anh thử một game Steam có tên BlockBlasters, thậm chí còn đề nghị quyên góp để đổi lại. Chỉ trong vài phút sau khi cài đặt và khởi chạy game, hơn 32.000 đô la Mỹ tiền điện tử từ các khoản quyên góp đã biến mất khỏi ví của anh. Sự suy sụp cảm xúc của streamer được phát sóng trực tiếp, tạo ra một khoảnh khắc viral cuối cùng đã vạch trần một hoạt động tội phạm lớn hơn nhiều.
Tóm tắt tác động tài chính:
- Tổn thất cá nhân của RastalandTV : 32.000 USD
- Tổng số tiền bị đánh cắp ước tính: Hơn 150.000 USD
- Số tài khoản Steam bị ảnh hưởng đã xác nhận: 261 (theo phân tích của ZachXBT )
- Ước tính tổng số nạn nhân: 478 (theo nghiên cứu của vx-underground )
- Quyên góp từ cộng đồng cho RastalandTV : Hơn 32.000 USD (bao gồm khoản bồi thường đầy đủ từ Alex Becker )
Hoạt động Tội Phạm Kéo Dài Một Tháng Ẩn Náu Ngay Trước Mắt
BlockBlasters ban đầu ra mắt trên Steam vào tháng 7 như một game hợp pháp. Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện rằng bản cập nhật ngày 30 tháng 8 đã đưa vào mã độc tinh vi được thiết kế để đánh cắp tiền điện tử và thông tin đăng nhập của người dùng. Trong gần bốn tuần, game nhiễm mã độc này hoạt động trên thị trường Steam, nhắm vào những game thủ không nghi ngờ gì và tin tưởng nền tảng của Valve. Mã độc vẫn hoạt động cho đến khi sự việc nổi tiếng của RastalandTV buộc phải có hành động.
Dòng thời gian hoạt động của phần mềm độc hại BlockBlasters:
- Tháng 7/2024: BlockBlasters ra mắt trên Steam như một trò chơi hợp pháp
- 30 tháng 8/2024: Bản cập nhật chứa mã độc được triển khai cho trò chơi hiện có
- 30 tháng 9/2024: Sự cố RastalandTV phơi bày vụ lừa đảo trong buổi phát trực tiếp
- Tổng thời gian hoạt động: ~30 ngày phân phối mã độc tích cực
Quy Mô Khổng Lồ Của Vụ Trộm Tiền Điện Tử
Các nhà nghiên cứu bảo mật điều tra sự việc đã khám phá ra phạm vi thực sự của hoạt động tội phạm. Chuyên gia phân tích blockchain ZachXBT xác định rằng hơn 150.000 đô la Mỹ đã bị đánh cắp từ 261 tài khoản Steam khác nhau. Tuy nhiên, nhóm nghiên cứu mã độc vx-underground đã tìm thấy bằng chứng cho thấy số lượng nạn nhân thực tế lên tới 478 cá nhân. Sự khác biệt này làm nổi bật thách thức trong việc theo dõi các tội phạm dựa trên tiền điện tử và cho thấy thiệt hại tài chính có thể còn lớn hơn so với báo cáo ban đầu.
Phân Tích Kỹ Thuật Tiết Lộ Vector Tấn Công Tinh Vi
Các nhà nghiên cứu bảo mật độc lập đã công bố phân tích chi tiết về hoạt động của mã độc, xác định được những tội phạm mạng đứng sau âm mưu và thành công trong việc phá vỡ các hoạt động của chúng. Các nhà nghiên cứu lưu ý rằng họ sở hữu rất nhiều bằng chứng kỹ thuật có thể hỗ trợ cơ quan thực thi pháp luật trong việc truy tố những kẻ thủ phạm. Mã độc có vẻ hoạt động như một crypto drainer, được thiết kế đặc biệt để nhắm vào và làm cạn kiệt ví tiền điện tử, mặc dù nó cũng có thể bao gồm khả năng keylogging để thu thập mật khẩu và thông tin nhạy cảm khác.
Thống kê trò chơi trước khi bị gỡ bỏ:
- Ngày phát hành trên Steam : tháng 7 năm 2024
- Đánh giá người dùng: 114 đánh giá với xếp hạng "Rất tích cực"
- Xác minh nền tảng: chỉ tương thích với Steam Deck
- Loại phần mềm độc hại: trình đánh cắp tiền điện tử với khả năng ghi lại phím bấm
Hệ Thống Xác Minh Của Steam Bị Giám Sát
Một số thảo luận xung quanh sự việc tập trung vào trạng thái Verified của BlockBlasters trên Steam. Tuy nhiên, việc xác minh này chỉ xác nhận khả năng tương thích với thiết bị cầm tay Steam Deck của Valve, chứ không phải sự an toàn hay tính hợp pháp của nội dung game. Sự phân biệt này làm nổi bật hiểu lầm tiềm ẩn giữa người dùng về những gì quy trình xác minh của Steam thực sự bao gồm, đặt ra câu hỏi về việc liệu nhãn mác rõ ràng hơn có thể ngăn chặn các sự việc trong tương lai hay không.
Phản Ứng Của Cộng Đồng Và Hỗ Trợ Liên Tục
Cộng đồng tiền điện tử đã tập hợp ủng hộ RastalandTV sau thử thách công khai của anh. Alex Becker, người có 1,3 triệu người theo dõi trên nền tảng mạng xã hội X, đã quyên góp đủ 32.000 đô la Mỹ để thay thế số tiền bị đánh cắp, chuyển tiền vào một ví mới an toàn. Nhiều thành viên cộng đồng khác đã đóng góp thêm các khoản quyên góp, thể hiện cả bản chất hỗ trợ của các cộng đồng trực tuyến và tính chất không thể đảo ngược của các giao dịch tiền điện tử khiến việc phục hồi từ những vụ trộm như vậy gần như không thể.
Tác Động Bảo Mật Nền Tảng
Sự việc đặt ra những câu hỏi nghiêm trọng về kiểm duyệt nội dung và sàng lọc bảo mật trên các nền tảng game lớn. Các nhà nghiên cứu bảo mật đã chỉ trích quy trình thẩm định của Steam là kinh hoàng, đặt câu hỏi về việc làm thế nào mã độc rõ ràng như vậy có thể tồn tại trên một nền tảng đáng tin cậy trong nhiều tuần. Việc phải mất một vụ trộm nổi tiếng được phát sóng trực tiếp mới kích hoạt hành động cho thấy rằng các quy trình đánh giá tự động và thủ công hiện tại có thể không đủ để bảo vệ người dùng khỏi các mối đe dọa tinh vi. Valve đã gỡ bỏ BlockBlasters khỏi thị trường của mình, nhưng thiệt hại đối với cả nạn nhân và niềm tin vào nền tảng đã được thực hiện.