Bỏ qua đến nội dung chính
Về trang chủ
Tech AI 4 phút đọc

🔴 FBI bắt giữ nghi phạm phát tán mã độc qua game Steam để chiếm đoạt tiền mã hóa

Một thanh niên 21 tuổi tại Florida vừa bị FBI bắt giữ với cáo buộc phát tán mã độc ẩn dưới dạng trò chơi trên nền tảng Steam để rút ruột hơn 220.000 USD tiền mã hóa.

Tier 1 · nguồn 81% độ tin cậy Auto-priority
📚 Tổng hợp từ 2 nguồn TechCrunch The Verge

Cục Điều tra Liên bang Mỹ (FBI) vừa bắt giữ Zyaire Wilkins, một sinh viên 21 tuổi sống tại Florida, với cáo buộc tải lên các trò chơi giả mạo chứa mã độc lên nền tảng phân phối game Steam. Theo đơn khiếu nại hình sự được công bố, các trò chơi này được thiết kế tinh vi nhằm xâm nhập máy tính người dùng, đánh cắp mật khẩu và rút sạch các ví tiền mã hóa của nạn nhân. Sự việc một lần nữa gióng lên hồi chuông cảnh báo về các phương thức tấn công mạng nhắm vào cộng đồng game thủ trên các nền tảng chính thống.

Diễn biến chi tiết

Theo hồ sơ từ cơ quan công tố, Zyaire Wilkins cùng các đồng phạm chưa rõ danh tính bị buộc tội thực hiện các hành vi xâm nhập mạng trong suốt hai năm qua. Nhóm này đã phát hành nhiều tựa game chứa mã độc trên Steam như BlockBlasters, Dashverse, Lampy, Lunara và PirateFi từ khoảng tháng 5/2024 đến tháng 2/2026. Bằng thủ đoạn quảng bá các tựa game này trên các mạng xã hội như Discord, LinkedIn và Telegram, Wilkins cùng đồng bọn đã lừa được khoảng 8.000 nạn nhân tải xuống. Sau khi lây nhiễm thiết bị thành công, chúng đã hack khoảng 80 ví tiền mã hóa và chiếm đoạt ít nhất 220.000 USD.

Bối cảnh & Nguyên nhân

Hành vi của nhóm tội phạm bắt đầu lọt vào tầm ngắm của cơ quan chức năng khi nhà phát hành Valve liên tục gỡ bỏ một loạt trò chơi giả mạo khỏi Steam trong năm qua. Đến tháng 3, FBI đã chính thức công bố cuộc điều tra diện rộng đối với các trò chơi chứa mã độc trên nền tảng này, đồng thời kêu gọi các nạn nhân từng tải những tựa game này ra trình báo. Quá trình phá án có bước ngoặt lớn khi các đặc vụ liên bang lần theo dấu vết của một tài khoản tiền mã hóa được sử dụng để mua thẻ quà tặng UberEats. Sau khi gửi yêu cầu trích xuất dữ liệu từ Uber, FBI phát hiện các thẻ quà tặng này được liên kết trực tiếp với tài khoản giao hàng của Wilkins, người sử dụng biệt danh trực tuyến "Sibel.eth".

Phân tích kỹ thuật & Công nghệ

Về mặt kỹ thuật, các tựa game độc hại được thiết kế rất hoàn chỉnh để vượt qua các bộ lọc kiểm duyệt ban đầu của Steam. Người dùng hoàn toàn có thể cài đặt và trải nghiệm game bình thường mà không hề hay biết mã độc đang chạy ẩn bên dưới hệ thống. Dòng mã độc này được lập trình để nhắm mục tiêu trực tiếp vào các tệp lưu trữ thông tin đăng nhập của trình duyệt và khóa bảo mật của các ví tiền mã hóa phổ biến. Khi khám xét nơi ở của Wilkins, các đặc vụ FBI đã thu giữ một máy tính xách tay MacBook, điện thoại di động và các ví kỹ thuật số để phục vụ công tác phân tích chuyên sâu.

Ý kiến chuyên gia & Nhận định

Các chuyên gia bảo mật từ lâu đã cảnh báo về xu hướng tin tặc lợi dụng lòng tin của người dùng đối với các nền tảng phân phối lớn như Steam. Việc các tựa game độc hại có thể tồn tại và phân phối công khai cho thấy quy trình kiểm duyệt ứng dụng tự động vẫn còn nhiều lỗ hổng lớn. Cho đến nay, luật sư của Wilkins vẫn chưa đưa ra phản hồi nào trước các cáo buộc, trong khi bản thân nghi phạm cũng từ chối trả lời các câu hỏi từ phía cơ quan điều tra trong quá trình khám xét.

Tác động & Tương lai

Vụ bắt giữ này là lời cảnh tỉnh sâu sắc cho cộng đồng game thủ tại Việt Nam và thế giới, đặc biệt là những người có thói quen lưu trữ tài sản số trên cùng máy tính chơi game. Để tự vệ trước các mối đe dọa tương tự, người dùng được khuyến nghị không nên tải xuống các tựa game từ những nhà phát triển vô danh, đồng thời kích hoạt các lớp bảo mật đa nhân tố (MFA) cho cả tài khoản game lẫn ví tiền mã hóa nhằm giảm thiểu rủi ro bị can thiệp từ xa.