Tựa game lừa đảo chiếm 150.000 USD của người chơi

Đây không phải lần đầu game trên Steam bị dùng làm trung gian cho mã độc. Ảnh: Shutterstock.

Một tựa game trên nền tảng Steam của Valve vừa bị phát hiện phát tán mã độc, đánh cắp tiền mã hóa của người dùng, gây thiệt hại ước tính 150.000 USD.

Theo ghi nhận, tựa game hành động 2D mang tên BlockBlasters, ra mắt ngày 30/7, đã bí mật cài đặt phần mềm độc hại vào máy tính người chơi, nhằm chiếm đoạt ví tiền mã hóa của họ.

Tựa game bị lật tẩy ngay trên sóng trực tiếp khi một streamer đã chứng kiến toàn bộ quá trình 32.000 USD tiền mã hóa trong quỹ điều trị ung thư của mình bị rút sạch. Ngay sau đó, một nhóm các nhà nghiên cứu bảo mật đã vào cuộc và xác nhận mã độc này đã lây nhiễm cho ít nhất 261 người dùng khác.

Theo ZachXBT, nhà nghiên cứu tiền mã hóa ẩn danh nổi tiếng chuyên phơi bày các vụ lừa đảo, mã độc này được cho là đã chiếm đoạt hơn 150.000 USD từ các nạn nhân.

Theo báo cáo của tổ chức thư viện mã độc Vx Underground, tin tặc đã sử dụng BlockBlasters như một "con ngựa thành Troy" để thực hiện vụ tấn công. Kể từ ngày 30/8, trò chơi này đã bí mật được bổ sung các tệp tin độc hại. Để lôi kéo nạn nhân, tin tặc đã nhắn tin trực tiếp cho những người sở hữu tiền điện tử, mời họ chơi game như một hình thức quảng bá có trả phí.

Trang Steam của game BlockBlasters trước khi bị gỡ. Ảnh: Steam/Valve.

Sau khi người dùng tải game, mã độc sẽ ngay lập tức thu thập thông tin từ máy tính, bao gồm các tiện ích mở rộng của trình duyệt và dữ liệu chi tiết về ví tiền mã hóa.

"Game này đã chiếm đoạt hơn 150.000 USD từ các nạn nhân và vẫn có mặt trên Steam hơn một tháng", một người dùng Reddit có tên yeetordie1 cảnh báo, kèm theo một bài đăng của ZachXBT trên X.

"Thật đáng sợ. Các nhà phát triển của BlockBlasters đã liên hệ với tôi để tham gia quảng bá game vài tháng trước. May mắn là tôi đã cảm thấy có điều gì đó không ổn trong quá trình phỏng vấn và đã chặn họ. Tôi đã thoát được một kiếp nạn", người dùng TopsBuy chia sẻ trên X.

Theo phân tích của người dùng CodeErrorv0 trên Reddit, mã độc này không chỉ nhắm vào ví tiền mã hóa mà còn đánh cắp dữ liệu trình duyệt, bao gồm cả cookie. Điều này cho phép tin tặc trực tiếp truy cập vào các tài khoản của người dùng, thậm chí có thể vượt qua cả lớp bảo mật hai yếu tố (2FA).

Valve đã gỡ bỏ BlockBlasters khỏi cửa hàng Steam, nhưng hành động này được cho là quá muộn. Một nhà nghiên cứu từ công ty an ninh mạng G Data tiết lộ họ đã cảnh báo Valve về mối đe dọa của trò chơi này từ một tuần trước.

Dù streamer là nạn nhân của vụ việc đã nhận được hỗ trợ từ cộng đồng, sự cố này vẫn là một hồi chuông cảnh báo. Đây là lần thứ 4 mã độc được phát hiện trên Steam thông qua các tựa game ít tên tuổi, cho thấy lỗ hổng trong hệ thống kiểm duyệt của Valve.

Mã độc thường được cài cắm trong các bản cập nhật sau khi game đã phát hành, và quy trình kiểm tra của Valve đối với các tệp tin này vẫn là một dấu hỏi lớn.