FBI Kêu Gọi Nạn Nhân Malware Steam Trình Báo

FBI Kêu Gọi Nạn Nhân Malware Steam Trình Báo

Bảy Trò Chơi Được Đặt Tên Trong Cuộc Điều Tra Liên Bang

Theo trang dịch vụ nạn nhân chính thức của FBI, các trò chơi được xác định trong cuộc điều tra này là BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI và Tokenova. Các tựa game này chủ yếu hoạt động trên Steam từ Tháng 5 năm 2024 đến Tháng 1 năm 2026.

Nếu bạn đã tải xuống bất kỳ trò chơi nào trong số này trong khoảng thời gian đó, FBI muốn nghe ý kiến của bạn. Nạn nhân có thể liên hệ trực tiếp tại [email protected] hoặc gửi chi tiết qua biểu mẫu trực tuyến trên trang web chính thức của FBI. Biểu mẫu yêu cầu Steam ID của bạn, trò chơi bạn đã tải xuống, thời điểm bạn tải xuống, liệu bạn có được liên hệ hoặc khuyến khích chơi trò chơi hay không, và bạn đã mất bao nhiêu tiền do hậu quả.

Điểm mấu chốt ở đây là các nhà điều tra đang cố gắng ghép nối một bức tranh rộng hơn, kết nối các mốc thời gian, địa chỉ ví và các thông tin nhận dạng khác để xây dựng các vụ án chống lại những kẻ chịu trách nhiệm.

Cách Thức Hoạt Động Của Các Vụ Lừa Đảo Này

Trường hợp nổi bật nhất liên quan đến PirateFI, một trò chơi sinh tồn miễn phí với các yếu tố web3 đã thu hút hơn 7.000 người chơi trước khi bị gỡ khỏi Steam vào tháng 2 năm 2025. Trò chơi này là vỏ bọc để cài đặt malware lên PC của người chơi. Một tài khoản Telegram được cho là đã trả tiền cho người dùng để chơi và kiểm duyệt tựa game này, điều này giải thích cho số lượng lượt tải xuống tăng đột biến. Malware được cho là đã hoạt động trong khoảng sáu ngày trước khi Valve gỡ bỏ nó khỏi nền tảng và kêu gọi người dùng bị ảnh hưởng định dạng lại hoàn toàn hệ điều hành của họ.

Nhiều tháng sau, vào tháng 9 năm 2025, BlockBlasters trở thành chủ đề của một sự cố đáng lo ngại khác. Trò chơi đã được chia sẻ với một streamer đang gây quỹ cho việc điều trị ung thư. Một tệp độc hại có tên game2.bat đã được chèn vào các tệp của trò chơi một tháng trước đó. Tệp đó đã rút hơn 32.000 đô la từ ví tiền mã hóa của streamer, với ước tính cho thấy hàng trăm người dùng đã cài đặt trò chơi vào thời điểm đó. Streamer cuối cùng đã được hoàn trả, nhưng sự cố đã phơi bày một vector tấn công đáng lo ngại: chèn các tệp độc hại vào bản cập nhật trò chơi Steam sau khi tựa game đã xây dựng được một lượng khán giả nhỏ.

Điều mà hầu hết người chơi bỏ lỡ là mức độ mà cửa hàng Steam chính thức đã mang lại sự tín nhiệm không đáng có cho các trò chơi này. Việc nhìn thấy một tựa game được liệt kê trên một nền tảng đáng tin cậy có thể khiến ngay cả những người dùng cẩn trọng nhất cũng mất cảnh giác.

Malware ẩn trong tầm mắt

Những Hệ Lụy Bảo Mật Rộng Lớn Hơn Đối Với Valve

Cuộc điều tra BlockBlasters đã có một bước ngoặt bất ngờ khi các nhà nghiên cứu bảo mật lần theo dấu vết dữ liệu bị đánh cắp qua các tài khoản Telegram, cuối cùng xác định được một nghi phạm đã công khai chia sẻ ảnh xe hơi trên mạng xã hội cùng với các liên kết đến các tài khoản YouTube và X của họ. Tài khoản VX Underground trên X được cho là đã theo dõi dấu vết dữ liệu bị hack để xác định kẻ phạm tội bằng cách sử dụng thông tin mà kẻ lừa đảo đã tự nguyện đăng tải trực tuyến.

Việc cửa sổ điều tra của FBI đóng lại vào Tháng 1 năm 2026 cho thấy không có trường hợp hoạt động mới nào xuất hiện gần đây, nhưng mô hình mà các cuộc tấn công này thiết lập có khả năng sẽ khiến các kỹ sư của Valve luôn cảnh giác. Những kẻ xấu đã chứng minh rằng việc chèn các tệp độc hại vào bản cập nhật trò chơi sau khi phát hành là một phương pháp khả thi để vượt qua quy trình xem xét ban đầu của Steam.

Lời khuyên an toàn tiêu chuẩn của FBI cũng áp dụng ở đây:

• Không bao giờ chia sẻ thông tin tài chính hoặc cá nhân với các tài khoản bạn không nhận ra
• Coi bất kỳ lời khuyên đầu tư hoặc tài chính nào từ những người bạn gặp trực tuyến với sự thận trọng cực độ
• Không thanh toán thêm phí nếu bạn đã bị lừa đảo
• Tránh các dịch vụ hứa hẹn khôi phục tiền đã mất

Mẹo chuyên nghiệp: Nếu bạn đã tải xuống bất kỳ trò chơi nào trong số bảy trò chơi được nêu tên từ tháng 5 năm 2024 đến tháng 1 năm 2026, hãy kiểm tra hệ thống của bạn xem có hoạt động bất thường nào không và báo cáo trải nghiệm của bạn cho FBI ngay cả khi bạn không chắc liệu mình có bị tổn thất tài chính trực tiếp hay không.

Nguồn: Pcgamer

Hãy chắc chắn xem thêm:

Trò chơi

Hướng dẫn

Đánh giá

Tin tức

Câu hỏi thường gặp (FAQs)

Những trò chơi Steam nào được nêu tên trong cuộc điều tra malware của FBI?

FBI đã xác định bảy trò chơi: BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFI và Tokenova. Các tựa game này chủ yếu hoạt động trên Steam từ tháng 5 năm 2024 đến tháng 1 năm 2026.

Làm thế nào để báo cáo là nạn nhân của malware Steam cho FBI?

Nạn nhân có thể liên hệ trực tiếp với FBI tại [email protected] hoặc điền vào biểu mẫu trên trang web chính thức của FBI. Bạn sẽ cần Steam ID của mình, tên trò chơi bạn đã tải xuống, ngày tải xuống ước tính và chi tiết về bất kỳ khoản lỗ tài chính nào.

Bạn nên làm gì nếu đã tải xuống một trong những trò chơi này?

FBI khuyến nghị báo cáo trải nghiệm của bạn ngay cả khi bạn không chắc liệu mình có bị tổn thất tài chính hay không. Valve trước đây đã khuyên người dùng đã tải xuống PirateFI nên định dạng lại hệ điều hành của họ. Bạn cũng nên theo dõi các tài khoản của mình xem có hoạt động bất thường nào không và tránh thanh toán cho bất kỳ dịch vụ của bên thứ ba nào tuyên bố có thể khôi phục tiền đã mất.