Cục Điều tra Liên bang Mỹ (FBI) ngày 14 tháng 3 đã công bố đang tiến hành điều tra về việc phát tán phần mềm độc hại qua nhiều trò chơi trên nền tảng Steam của Valve, đồng thời kêu gọi các nạn nhân có thể bị ảnh hưởng cung cấp thông tin. FBI cho biết, các đối tượng đe dọa chủ yếu nhắm vào người dùng tải xuống các trò chơi liên quan trong khoảng thời gian từ tháng 5 năm 2024 đến tháng 1 năm 2026, và các nạn nhân có thể đủ điều kiện nhận bồi thường theo luật liên bang và bang.
Tổng quan về điều tra của FBI: Danh sách 8 trò chơi liên quan và cơ chế báo cáo nạn nhân
FBI chỉ rõ, 8 trò chơi sau đây có khả năng chứa phần mềm độc hại, trông giống như các trò chơi thông thường, và đều đã qua kiểm duyệt trước khi đăng tải trên nền tảng Steam:
· BlockBlasters
· Chemia
· Dashverse
· DashFPS
· Lampy
· Lunara
· PirateFi
· Tokenova
Phát ngôn viên của FBI nói với Decrypt: “Cục Điều tra Liên bang có nghĩa vụ pháp lý tiết lộ danh tính các nạn nhân bị cáo buộc liên quan đến tội phạm liên bang, và danh tính của họ sẽ được giữ bí mật.” Các trò chơi như Chemia và PirateFi đã bị Steam gỡ bỏ vào mùa hè năm ngoái do phát hiện chứa phần mềm độc hại. Tính đến thời điểm báo cáo, Valve vẫn chưa phản hồi về cuộc điều tra này.
Ưu thế quy mô của Steam trở thành mặt trận tấn công, phần mềm độc hại ngụy trang qua các trò chơi hợp lệ
Steam là một trong những nền tảng phân phối trò chơi kỹ thuật số lớn nhất thế giới, với hơn 132 triệu người dùng hoạt động hàng tháng vào năm 2025, và hơn 117.000 trò chơi đã được đăng tải. Quy mô người dùng và thư viện trò chơi khổng lồ khiến nền tảng này trở thành một điểm tấn công quan trọng của các tác nhân độc hại.
Chủ yếu của vụ việc này là sự ngụy trang cực kỳ tinh vi: các trò chơi chứa phần mềm độc hại không xuất hiện dưới dạng các phần mềm rõ ràng có hại, mà dưới dạng các trò chơi hoạt động bình thường qua quá trình kiểm duyệt của nền tảng. Người chơi khi chơi bình thường, phần mềm độc hại sẽ âm thầm cài đặt trong nền, làm giảm đáng kể cảnh giác của người dùng và đặt ra thách thức trực tiếp cho cơ chế kiểm tra an toàn trước khi đăng tải của nền tảng.
Đặc biệt, các tên như PirateFi và Tokenova trong danh sách cho thấy rõ ngữ cảnh liên quan đến tài chính phi tập trung (DeFi) và token, cho thấy các trò chơi này có thể nhằm vào nhóm người chơi sở hữu tài sản mã hóa như một mục tiêu tấn công.
Mô hình lịch sử của phần mềm độc hại trong trò chơi: Ví tiền mã hóa đã trở thành mục tiêu chính
Các cuộc tấn công phần mềm độc hại nhằm vào người chơi game không phải là hiện tượng mới, và các trường hợp trong quá khứ cho thấy tài sản mã hóa luôn là mục tiêu chính để lấy cắp.
Năm 2023, một trò chơi do fan tự chế dựa trên series Super Mario của Nintendo đã phát hiện tích hợp ba chức năng độc hại: chiếm đoạt ví tiền mã hóa, triển khai phần mềm đánh cắp mật khẩu, và cài đặt phần mềm khai thác tiền mã hóa trong nền. Tháng 3 năm 2024, tổ chức an ninh mạng VX Underground cảnh báo rằng, các phần mềm gian lận tìm kiếm trong series Call of Duty có thể khiến ví Bitcoin (BTC) của người dùng bị đánh cắp, với hơn 4,9 triệu tài khoản bị ảnh hưởng. Tháng 12 năm 2025, Kaspersky phát hiện phần mềm độc hại lấy cắp thông tin trong các bản mod lậu của Roblox và các trò chơi khác.
Các mô hình này cho thấy cộng đồng game đã trở thành một cửa ngõ quan trọng để tấn công vào tài sản mã hóa, các kênh tấn công mở rộng từ nền tảng chính thức, các trò chơi fan và đến các công cụ của bên thứ ba, phạm vi ngày càng lớn.
Các câu hỏi thường gặp
Các vụ việc phần mềm độc hại trên Steam do FBI điều tra liên quan đến những trò chơi nào?
FBI liệt kê 8 trò chơi là: BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi và Tokenova. Thời gian tấn công từ tháng 5 năm 2024 đến tháng 1 năm 2026, một số trò chơi đã bị gỡ bỏ khỏi Steam vào năm ngoái.
Nếu đã tải xuống các trò chơi liên quan trong khoảng thời gian trên, làm thế nào để xác nhận có bị ảnh hưởng không?
FBI đang chủ động thu thập thông tin từ các người chơi có thể bị ảnh hưởng. Nạn nhân có thể gửi thông tin qua các kênh chính thức của FBI, danh tính sẽ được giữ bí mật, và có thể nhận bồi thường theo luật liên bang hoặc bang. Đồng thời, nên tiến hành quét toàn hệ thống để phát hiện phần mềm độc hại, và kiểm tra ví tiền mã hóa cùng các tài khoản có hoạt động bất thường không.
Vụ việc phần mềm độc hại trên Steam lần này có liên quan gì đến tiền mã hóa không?
Các tên PirateFi và Tokenova mang ngữ cảnh rõ ràng về tiền mã hóa, cho thấy các kẻ tấn công có thể nhằm vào các chủ sở hữu tài sản mã hóa. Kết hợp các trường hợp trong quá khứ như trò chơi fan Mario chiếm đoạt ví tiền mã hóa, phần mềm gian lận trong series Call of Duty đánh cắp BTC, mô hình phần mềm độc hại trong trò chơi nhằm vào tài sản mã hóa vẫn đang tiếp tục được củng cố.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
