Phần mềm độc hại ẩn trong hình nền anime trên Steam đánh cắp ví crypto

Các nhà nghiên cứu đã phát hiện một chiến dịch phần mềm độc hại nhắm vào game thủ Steam thông qua các bản tải Wallpaper Engine độc hại trên Steam Workshop, được thiết kế để đánh cắp ví tiền mã hóa và thông tin đăng nhập.

Các hình nền độc hại, thường có hình ảnh anime, chứa phần mềm đánh cắp thông tin và backdoor kích hoạt khi cài đặt. Khi thực thi, phần mềm độc hại có thể trích xuất khóa riêng tư, cụm từ hạt giống và chi tiết đăng nhập từ trình duyệt và ứng dụng ví crypto. Chiến dịch này cho thấy xu hướng ngày càng tăng của các tác nhân đe dọa sử dụng các nền tảng game phổ biến để phát tán phần mềm độc hại, lợi dụng lòng tin của cộng đồng và khối lượng nội dung do người dùng tạo ra.

Đối với các nhà giao dịch và nhà đầu tư tiền mã hóa, đây là lời nhắc nhở rõ ràng về tầm quan trọng của bảo mật hoạt động. Phần mềm độc hại nhắm vào ví nóng và tiện ích mở rộng trình duyệt có thể dẫn đến mất tiền không thể khắc phục. Người dùng nên tránh tải hình nền hoặc bản mod từ các nguồn không xác minh và cân nhắc sử dụng ví phần cứng hoặc lưu trữ lạnh cho các khoản nắm giữ quan trọng. Bảng điều khiển trực tiếp của NowPrice có thể giúp nhà giao dịch theo dõi biến động thị trường, nhưng việc bảo vệ khóa riêng tư vẫn là tối quan trọng.

Trong tương lai, người dùng nên thận trọng với bất kỳ nội dung do người dùng tạo nào trên các nền tảng như Steam. Thường xuyên cập nhật phần mềm diệt virus, bật xác thực hai yếu tố và sử dụng thiết bị chuyên dụng cho giao dịch crypto có thể giảm thiểu rủi ro. Cộng đồng bảo mật có thể sẽ thấy nhiều cuộc tấn công tương tự khi các tác nhân đe dọa tiếp tục khai thác sự phổ biến của hệ sinh thái game.