端科技您的位置:首页 >通信 >

黑客如何使用Clash Royale来洗钱

信用卡窃贼正在使用免费游戏应用程序 - 例如Supercell游戏(Clash Royale和Clash of Clans)和Marvel竞赛冠军 - 来。该评论由Kromtech Security在德国安全公司的企业博客上进行洗钱,我将解释这是如何发生的(并且有效!)。

黑客如何使用Clash Royale来洗钱

简而言之,犯罪分子制造虚假的个人资料来购买能够通过被盗卡片改善用户游戏内表现的物品。然后将帐户转售给合法玩家。在实践中,通过购买“持卡人”的“向上”账户,通过较低的价值,玩家可以省钱。

现在,整个故事,或几乎它。该报告位于Kromtech Security博客上。

免费游戏的机制

如果你玩过免费比赛,你就会知道他们中的大多数人都需要资源才能让他​​们的角色进入新的竞技场。它们可以是宝石,金币或能量提升,但这些功能需要赢得。单独收集是一个缓慢的过程,可能需要数月才能升级。

Android

我们知道没有免费的午餐,游戏开发商可以通过“应用内购买”赚钱。加速他们在游戏中的发展是在所谓的“虚拟商品”上花费的强烈动力。相信我,很多人都花了很多钱。足以将免费游戏变成数十亿美元的行业,并将针对和iOS()的大逃杀游戏变成热潮。

转售帐户和虚拟商品

其中许多“虚拟商品”仍保留其购买后价值。购买后,功能仍可与其他玩家交易。游戏(进度历史)也可以被转移,因此,赢得或购买的资源,将游戏的进度提升到非常高的水平,也可以转售。正是这次出售打开了非法活动的大门。

研究人员在2018年发现了一个奇怪的数据库,在开源平台MongoDB上暴露给任何人,没有密码或登录,包括信用卡号码(被盗或克隆)。

根据估计,该系统仅在1.5个月内(从4月下旬到2018年6月中旬)处理了大约20,000张被盗信用卡。

整个计划使用了一个复杂的自动化系统,包括免费游戏,转售网站和Facebook页面,用于从克隆信用卡中洗钱。从理论上讲,没有什么可以阻止它。为了能够在游戏中购买物品,很少有信息就足够了。电子邮件,出生日期,姓名和其他数据(全部是假的)和信用卡信息。

哪些游戏用于洗钱?

对罪犯最有吸引力的游戏只有三个;两个来自Supercell(Clash of Clans和Clash Royale)和一个来自Kabam(Marvel竞赛冠军)。该系统汇集了超过2.5亿用户,每年产生约3.3亿美元。

该公司指出,游戏并不是最受欢迎的,并且将此计划扩展到其他应用程序使得潜在市场每年增长数十亿美元。这些游戏在g2g.com等网站上有许多买卖账户的优惠。

在这些中,也可以很容易地大规模自动创建帐户。通过自动帐户创建过程,系统自动更改卡号,直到找到有效卡,有资源机器人,自动在网站上发布待售物品,使用数字钱包进行订单处理,并管理多个手机进行维护的。

Apple

最终结果是信用卡窃贼的自动洗钱工具。系统使用帐户ID,这需要创建有效的电子邮件,密码,出生日期和三个安全问题。电子邮件帐户也几乎不需要提供商验证。

丢失帐户和被抢劫的风险

所涉及的公司都在努力反对利用他们的平台和游戏,并制定政策禁止不经常使用身份证,但这似乎还不够。Clacell of Clans和Clash Royale背后的公司Supercell声称,由于不当行为:从“外包供应商”购买宝石或钻石会导致游戏中的硬币被撤销,甚至会在未事先通知的情况下永久禁止您的帐户或支持。

游戏厂商也警告说:

Google

在非法行为的变体中,网站和个人可以以更便宜的价格提供“应用内”购物项目。但便宜可能很贵。他们要求登录和密码数据(如Apple ID和Play凭据)访问其游戏帐户并使用被盗信用卡购物。通过这样做,您可以访问您的帐户,并且通常可以将其窃取并转售给其他玩家。

因此,不要购买,出售,也不要在游戏中“破坏”规则。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。