Шахрайська схема завантаження обманливої гри: нові тактики шахраїв для web3 ігор. ➤ Cryptovsesvit ₿

Розкрито хитромудру шахрайську схему завантаження обманливої гри Останнє визнання розробника привернуло увагу до складної шахрайської схеми завантаження ігор, підкреслюючи нові тактики шахраїв, які спрямовані на web3 ігри. Схема почалася з прямого повідомлення від деактивованого облікового запису X, @ameliachicel, яка запропонувала робочу можливість. Робота передбачала посаду Solidity для web3 гри під назвою MythIsland, деталі якої розміщені на видимо законному веб-сайті mythisland[.]io. Сайт, з імпресивною графікою та функціонуючими посиланнями, показував детальну презентацію гри, включаючи її внутрішню економіку та аспекти NFT. Члени команди здавалися бути `doxxed`, надаючи проекту певну довіру. Кілька днів тому @ameliachicel (яку зараз заблокувала) звернулася до мене у повідомленні, пропонуючи можливість роботи пов`язаної з посадою Solidity для Web3 гри, що включала NFTs, ігрові економіки та інше. 2/12 — 0xMario 🐷 (@0xM4R10) 14 січня 2024 р. Цей твіт був розповсюджений 0xMario, фріланс-розробником, який став жертвою цієї шахрайської схеми, і його пост став вірусним, оскільки кілька інших користувачів заявили про схожі шахрайства. Розмова перейшла на Telegram, де відбулися вичерпні дискусії про гру та роботу, включно з представленням інших `членів команди`. Схема шахрайства розвивалась далі, коли розробникові було запропоновано завантажити запускач гри, щоб випробувати альфа-версію MythIsland. З обережністю розробник вирішив запустити запускач на віртуальній Windows-машині. Запускач виглядав впевнено, з професійною графікою та стандартними елементами інтерфейсу користувача. Однак, при спробі реєстрації з`явилось повідомлення про помилку, яке вимагало оновлення .NET Framework. Повідомлення про цю проблему групі, яка виступала як команда, призвело до пропозиції спробувати іншу Windows-машину. Виконуючи цю пораду, розробник зіткнувся зі схожою помилкою на старому ThinkPad, після чого шахраї видалили всі чати та заблокували розробника, ймовірно, після розуміння малоймовірності компрометації використаних машин. До речі, ось кілька деталей про цих людей: pic.twitter.com/ouDtwbIu2c — 0xMario 🐷 (@0xM4R10) 14 січня 2024 р. Розробник мудро вважав старий ноутбук повністю вразливим і планував його повне очищення. Шахраї метiculoзно створили профілі в соціальних мережах на Telegram та Instagram, причому одне з них стверджувало, що колись було розробником в Cosmos Network. Цей випадок підкреслює попередження від фірм з блокчейн-безпеки, які радять вкрай обережно ставитися до завантаження файлів, особливо виконуваних програм і скриптів. Рекомендується використовувати віртуальну машину або вбудований комп`ютер для таких завантажень або надавати перевагу безпечним методам, таким як Google Docs для передачі документів. Дізнайся більше: Celsius переміщує $125 млн ETH на біржі з метою повернення кредиторам