Cục Điều tra Liên bang Mỹ (FBI) ngày 14 tháng 3 đã công bố đang tiến hành điều tra về việc phát tán phần mềm độc hại qua nhiều trò chơi trên nền tảng Steam của Valve, đồng thời kêu gọi các nạn nhân có thể bị ảnh hưởng cung cấp thông tin. FBI cho biết, các đối tượng đe dọa chủ yếu nhắm vào người dùng tải xuống các trò chơi liên quan trong khoảng thời gian từ tháng 5 năm 2024 đến tháng 1 năm 2026, và các nạn nhân có thể đủ điều kiện nhận bồi thường theo luật liên bang và bang.
Tổng quan về điều tra của FBI: Danh sách 8 trò chơi liên quan và cơ chế báo cáo nạn nhân
FBI chỉ rõ, 8 trò chơi sau đây có khả năng chứa phần mềm độc hại, trông giống như các trò chơi thông thường, và đều đã qua kiểm duyệt trước khi đăng tải trên nền tảng Steam:
· BlockBlasters
· Chemia
· Dashverse
· DashFPS
· Lampy
· Lunara
· PirateFi
· Tokenova
Phát ngôn viên của FBI nói với Decrypt: “Cục Điều tra Liên bang có nghĩa vụ pháp lý tiết lộ danh tính các nạn nhân bị cáo buộc liên quan đến tội phạm liên bang, và danh tính của họ sẽ được giữ bí mật.” Các trò chơi như Chemia và PirateFi đã bị Steam gỡ bỏ vào mùa hè năm ngoái do phát hiện chứa phần mềm độc hại. Tính đến thời điểm báo cáo, Valve vẫn chưa phản hồi về cuộc điều tra này.
Ưu thế quy mô của Steam trở thành mặt trận tấn công, phần mềm độc hại ngụy trang qua các trò chơi hợp lệ
Steam là một trong những nền tảng phân phối trò chơi kỹ thuật số lớn nhất thế giới, với hơn 132 triệu người dùng hoạt động hàng tháng vào năm 2025, và hơn 117.000 trò chơi đã được đăng tải. Quy mô người dùng và thư viện trò chơi khổng lồ khiến nền tảng này trở thành một điểm tấn công quan trọng của các tác nhân độc hại.
Chủ yếu của vụ việc này là sự ngụy trang cực kỳ tinh vi: các trò chơi chứa phần mềm độc hại không xuất hiện dưới dạng các phần mềm rõ ràng có hại, mà dưới dạng các trò chơi hoạt động bình thường qua quá trình kiểm duyệt của nền tảng. Người chơi khi chơi bình thường, phần mềm độc hại sẽ âm thầm cài đặt trong nền, làm giảm đáng kể cảnh giác của người dùng và đặt ra thách thức trực tiếp cho cơ chế kiểm tra an toàn trước khi đăng tải của nền tảng.
Đặc biệt, các tên như PirateFi và Tokenova trong danh sách cho thấy rõ ngữ cảnh liên quan đến tài chính phi tập trung (DeFi) và token, cho thấy các trò chơi này có thể nhằm vào nhóm người chơi sở hữu tài sản mã hóa như một mục tiêu tấn công.
Mô hình lịch sử của phần mềm độc hại trong trò chơi: Ví tiền mã hóa đã trở thành mục tiêu chính
Các cuộc tấn công phần mềm độc hại nhằm vào người chơi game không phải là hiện tượng mới, và các trường hợp trong quá khứ cho thấy tài sản mã hóa luôn là mục tiêu chính để lấy cắp.
Năm 2023, một trò chơi do fan tự chế dựa trên series Super Mario của Nintendo đã phát hiện tích hợp ba chức năng độc hại: chiếm đoạt ví tiền mã hóa, triển khai phần mềm đánh cắp mật khẩu, và cài đặt phần mềm khai thác tiền mã hóa trong nền. Tháng 3 năm 2024, tổ chức an ninh mạng VX Underground cảnh báo rằng, các phần mềm gian lận tìm kiếm trong series Call of Duty có thể khiến ví Bitcoin (BTC) của người dùng bị đánh cắp, với hơn 4,9 triệu tài khoản bị ảnh hưởng. Tháng 12 năm 2025, Kaspersky phát hiện phần mềm độc hại lấy cắp thông tin trong các bản mod lậu của Roblox và các trò chơi khác.
Các mô hình này cho thấy cộng đồng game đã trở thành một cửa ngõ quan trọng để tấn công vào tài sản mã hóa, các kênh tấn công mở rộng từ nền tảng chính thức, các trò chơi fan và đến các công cụ của bên thứ ba, phạm vi ngày càng lớn.
Các câu hỏi thường gặp
Các vụ việc phần mềm độc hại trên Steam do FBI điều tra liên quan đến những trò chơi nào?
FBI liệt kê 8 trò chơi là: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi và Tokenova. Thời gian tấn công từ tháng 5 năm 2024 đến tháng 1 năm 2026, một số trò chơi đã bị gỡ bỏ khỏi Steam vào năm ngoái.
Nếu đã tải xuống các trò chơi liên quan trong khoảng thời gian trên, làm thế nào để xác nhận có bị ảnh hưởng không?
FBI đang chủ động thu thập thông tin từ các người chơi có thể bị ảnh hưởng. Nạn nhân có thể gửi thông tin qua các kênh chính thức của FBI, danh tính sẽ được giữ bí mật, và có thể nhận bồi thường theo luật liên bang hoặc bang. Đồng thời, nên tiến hành quét toàn hệ thống để phát hiện phần mềm độc hại, và kiểm tra ví tiền mã hóa cùng các tài khoản có hoạt động bất thường không.
Vụ việc phần mềm độc hại trên Steam lần này có liên quan gì đến tiền mã hóa không?
Các tên PirateFi và Tokenova mang ngữ cảnh rõ ràng về tiền mã hóa, cho thấy các kẻ tấn công có thể nhằm vào các chủ sở hữu tài sản mã hóa. Kết hợp các trường hợp trong quá khứ như trò chơi fan Mario chiếm đoạt ví tiền mã hóa, phần mềm gian lận trong series Call of Duty đánh cắp BTC, mô hình phần mềm độc hại trong trò chơi nhằm vào tài sản mã hóa vẫn đang tiếp tục được củng cố.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhà chiến lược nhận thấy tín hiệu gấu của Bitcoin, cảnh báo sự cố trong thị trường crypto có thể đẩy BTC lên 10K USD
Bitcoin có thể đang bước vào giai đoạn thị trường giảm giá khi nhà chiến lược của Bloomberg cảnh báo rằng sự biến động gia tăng và mối tương quan chặt hơn với cổ phiếu đang làm dấy lên lo ngại về một đợt “đổ vỡ” crypto rộng hơn, ngay cả khi bitcoin hiện vẫn đang tăng. Ông chỉ ra Blackrock’s IBIT cùng với việc các điều kiện thanh khoản đang thắt chặt, cho thấy rủi ro của việc … sâu hơn
Coinpedia46phút trước
Cá voi đóng các vị thế Long lớn của BTC và ETH, hiện thực hóa lợi nhuận 48,19 triệu USD
Tin tức Gate: ba ví thuộc về cùng một thực thể CEX đã đóng hoàn toàn các vị thế long, tương ứng 1.150 BTC và 95.000 ETH, thu về lợi nhuận 48,19 triệu USD. Hiện tại, con cá voi đang nắm giữ một vị thế long 25.000 ETH với đòn bẩy 20x trong một ví, với lợi nhuận chưa thực hiện là 8,1 triệu USD.
GateNews1giờ trước
BTC 15 phút tăng 0,54%: Giao dịch chuyển khoản giá trị lớn trên chuỗi và dòng tiền chảy vào đồng thời đẩy giá ngắn hạn lên cao
Trong giai đoạn từ 00:00 đến 00:15 (UTC) ngày 2026-04-15, giá BTC ghi nhận mức tăng +0.54% trong vòng 15 phút, dao động trong biên độ từ 74129.2 đến 74680.0 USDT, biên độ 0.74%. Đợt kéo ngắn hạn này đi kèm với việc khối lượng giao dịch đồng thời tăng mạnh, làm gia tăng sự chú ý của thị trường và kéo biến động vượt mức trung bình trong cùng ngày.
Động lực chính của đợt biến động bất thường lần này là do giám sát trên chuỗi ghi nhận hai giao dịch chuyển BTC quy mô lớn với tổng cộng 3050 BTC được chuyển vào các địa chỉ chính thuộc sàn, kích hoạt dòng tiền tập trung đồng thời vào cả thị trường giao ngay và hợp đồng tương lai. Dòng tiền ròng vào sàn
GateNews1giờ trước
Goldman Sachs nộp đơn xin ETF Bitcoin lên SEC
Goldman Sachs đã nộp đơn xin một ETF Bitcoin lên SEC, với mục tiêu đầu tư chủ yếu vào các ETP Bitcoin và tạo cổ tức hằng tháng thông qua việc bán quyền chọn. Động thái này đánh dấu sự chuyển dịch sang vai trò nhà phát hành và phản ánh sự quan tâm ngày càng tăng của các tổ chức đối với các khoản đầu tư tiền mã hóa.
GateNews2giờ trước
