Một cuộc tấn công mã độc nghiêm trọng liên quan đến một trò chơi trên Steam đã khiến một streamer Twitch mất đi số tiền quan trọng dành cho việc điều trị y tế. RastalandTV, một streamer đã công khai về cuộc chiến chống lại căn bệnh ung thư giai đoạn 4 của mình, đã mất hơn 32.000 USD tiền điện tử trong một buổi livestream sau khi tải xuống một trò chơi có tên BlockBlasters.
Số tiền được gây quỹ thông qua Pump.fun
Số tiền này là một phần trong nỗ lực gây quỹ cộng đồng bắt đầu trên Pump.fun, một nền tảng meme coin dựa trên Solana ra mắt vào đầu năm 2024. RastalandTV đã sử dụng dịch vụ này để tạo một token có tên $CANCER, được thiết kế để giúp chi trả chi phí điều trị của anh ấy.
Trong một buổi livestream vào ngày 21 tháng 9, một người xem đã đề nghị anh ấy thử BlockBlasters, một trò chơi indie platformer đơn giản có sẵn trên Steam. Ngay sau khi khởi chạy trò chơi, ví tiền điện tử của anh ấy chứa phí người tạo từ Pump.fun đã bị rút cạn. Vụ trộm xảy ra trực tiếp trên sóng, với phản ứng của anh ấy nhanh chóng lan truyền trên mạng.
Streamer mất 32.000 USD vì mã độc trên Steam
Cộng đồng tập hợp sau vụ vi phạm
Tin tức về vụ hack nhanh chóng lan truyền khắp cộng đồng crypto và streaming. Trong vòng vài giờ, nhân vật crypto nổi tiếng Alex Becker đã can thiệp, gửi 32.500 USD vào một ví an toàn, thực tế là đã bù đắp số tiền bị đánh cắp. Các nhà sáng tạo và thành viên cộng đồng khác cũng đã đề nghị hỗ trợ, và đến ngày hôm sau, RastalandTV đã đăng một lời cảm ơn công khai, ghi nhận phản ứng áp đảo mà anh ấy nhận được từ người xem và khán giả crypto rộng lớn hơn.
BlockBlasters đã phát tán mã độc như thế nào
Các cuộc điều tra tiết lộ rằng BlockBlasters, được phát triển bởi Genesis Interactive, lần đầu tiên được phát hành vào ngày 30 tháng 7 năm 2025 mà không có vấn đề gì. Tuy nhiên, một bản cập nhật được đẩy vào ngày 30 tháng 8 đã bao gồm mã độc. Công ty bảo mật G Data giải thích rằng bản cập nhật này đã cài đặt các script có khả năng đánh cắp thông tin đăng nhập, khóa ví và dữ liệu trình duyệt. Một trong những thành phần chính, game2.bat, đã quét phần mềm chống vi-rút và trích xuất thông tin Steam và trình duyệt trước khi gửi đến một máy chủ bên ngoài.
Các tệp bổ sung đã cài đặt cửa hậu và một chương trình đánh cắp liên kết với họ mã độc StealC, đã thu thập dữ liệu tự động điền và mật khẩu đã lưu. Để tránh bị phát hiện, mã độc thậm chí còn sửa đổi cài đặt Microsoft Defender. Bản dựng bị nhiễm vẫn có sẵn trong gần một tháng và, theo SteamDB, đã được tải xuống hơn 100 lần trước khi bị gỡ xuống.
Streamer mất 32.000 USD vì mã độc trên Steam
Những lo ngại ngày càng tăng về bảo mật của Steam
Các nhà nghiên cứu bảo mật ước tính rằng mã độc đã rút tổng cộng hơn 150.000 USD, ảnh hưởng đến hàng trăm tài khoản. Nhà điều tra blockchain nổi tiếng ZachXBT đã chỉ trích Valve vì đã không gỡ bỏ trò chơi sớm hơn, chỉ ra rằng nó đã tồn tại đủ lâu để gây ra những tổn thất đáng kể. Đây không phải là trường hợp mã độc đầu tiên liên quan đến các tựa game Steam. Vào tháng 7 năm 2025, trò chơi Chemia đã bị gỡ bỏ sau khi bị liên kết với mã độc được phát triển bởi một nhóm được gọi là EncryptHub.
Một tựa game khác, PirateFi, cũng bị gắn cờ vì mã độc. Trường hợp BlockBlasters đã làm dấy lên những câu hỏi mới về quy trình xác minh của Steam. Nhiều người chơi cho rằng nhãn “Đã xác minh” báo hiệu sự an toàn, nhưng nó chỉ cho biết khả năng tương thích với phần cứng Steam Deck, chứ không phải bảo mật.
Mặc dù sự hỗ trợ tài chính từ Becker và cộng đồng rộng lớn hơn đã giúp khôi phục những gì đã mất, sự cố này đã làm nổi bật những rủi ro liên quan đến việc tải xuống các trò chơi ít được biết đến từ các cửa hàng chính thức. Đối với RastalandTV, vụ hack không chỉ gây nguy hiểm cho nguồn tài trợ điều trị của anh ấy mà còn trở thành một lời nhắc nhở công khai về việc các vi phạm bảo mật trong trò chơi có thể gây ra những hậu quả thay đổi cuộc đời như thế nào.
Streamer mất 32.000 USD vì mã độc trên Steam
Câu hỏi thường gặp (FAQs)
Chuyện gì đã xảy ra với RastalandTV?
RastalandTV, một streamer Twitch và Pump.fun đang chiến đấu với căn bệnh ung thư giai đoạn 4, đã mất hơn 32.000 USD tiền điện tử trong một buổi livestream sau khi tải xuống một trò chơi Steam có tên BlockBlasters, đã bị xâm nhập bởi mã độc.
Pump.fun là gì và nó liên quan như thế nào?
Pump.fun là một nền tảng web3 trên Solana cho phép người dùng tạo và giao dịch meme coin. RastalandTV đã ra mắt một token có tên $CANCER để gây quỹ cho việc điều trị y tế của anh ấy, và số tiền bị đánh cắp đến từ những khoản thu nhập đó.
Mã độc hoạt động như thế nào?
Mã độc được đưa vào trong một bản cập nhật cuối tháng 8 cho BlockBlasters. Nó đã sử dụng các script để vô hiệu hóa tính năng phát hiện chống vi-rút, đánh cắp thông tin đăng nhập và trích xuất khóa ví, sau đó gửi dữ liệu bị đánh cắp đến các máy chủ bên ngoài.
Tổng cộng bao nhiêu tiền đã bị đánh cắp?
Các nhà nghiên cứu bảo mật ước tính rằng cuộc tấn công mã độc đã rút hơn 150.000 USD trên hàng trăm tài khoản, với hơn 100 lượt tải xuống trò chơi bị nhiễm được ghi nhận trên Steam.
Valve có bình luận gì về sự cố này không?
Valve chưa đưa ra tuyên bố chính thức nào về sự cố BlockBlasters. Trò chơi đã bị gỡ khỏi Steam, nhưng vẫn còn những câu hỏi về việc nó đã có sẵn trong bao lâu và tại sao nó lại vượt qua các kiểm tra bảo mật.
Huy hiệu “Đã xác minh” của Steam có phải là một kiểm tra bảo mật không?
Không. Huy hiệu “Đã xác minh” trên Steam cho biết một trò chơi tương thích với phần cứng Steam Deck. Nó không xác nhận liệu một trò chơi đã được kiểm tra mã độc hoặc các mối đe dọa bảo mật hay chưa.
