Шахматная схема загрузки обманчивой игры

Розкрыта хитра шахрайська схема загрузки обманливой игры Последнее признание разработчика привлекло внимание к сложной шахрайской схеме загрузки игр, подчеркивая новые тактики мошенников, которые направлены на web3 игры. Схема началась с прямого сообщения от деактивированного аккаунта X, @ameliachicel, которая предложила рабочую возможность. Работа предполагала должность Solidity для web3 игры под названием MythIsland, детали которой размещены на видимо законном веб-сайте mythisland[.]io. Сайт, с впечатляющей графикой и функционирующими ссылками, показывал подробную презентацию игры, включая ее внутреннюю экономику и аспекты NFT. Члены команды казались быть `doxxed`, предоставляя проекту определенное доверие. Несколько дней назад @ameliachicel (которую сейчас заблокировали) обратилась ко мне в сообщении, предложив возможность работы, связанной с должностью Solidity для Web3 игры, включающей NFTs, игровую экономику и прочее. 2/12 - 0xMario 🐷 (@0xM4R10) 14 января 2024 г. Этот твит был распространен 0xMario, фриланс-разработчиком, который стал жертвой этой шахрайской схемы, и его пост стал вирусным, так как несколько других пользователей заявили о схожих мошенничествах. Разговор перешел на Telegram, где прошли исчерпывающие дискуссии об игре и работе, включая представление других `членов команды`. Схема мошенничества развивалась дальше, когда разработчику было предложено загрузить лаунчер игры, чтобы испытать альфа-версию MythIsland. С осторожностью разработчик решил запустить лаунчер на виртуальной Windows-машине. Лаунчер выглядел уверенно, с профессиональной графикой и стандартными элементами пользовательского интерфейса. Однако при попытке регистрации появилось сообщение об ошибке, требующее обновления .NET Framework. Сообщение об этой проблеме группе, которая выступала как команда, привело к предложению попробовать другую Windows-машину. Выполняя этот совет, разработчик столкнулся с похожей ошибкой на старом ThinkPad, после чего мошенники удалили все чаты и заблокировали разработчика, вероятно, после понимания маловероятности компрометации используемых машин. Кстати, вот некоторые детали о этих людях: pic.twitter.com/ouDtwbIu2c - 0xMario 🐷 (@0xM4R10) 14 января 2024 г. Разработчик мудро считал старый ноутбук полностью уязвимым и планировал его полное очищение. Мошенники тщательно создали профили в социальных сетях на Telegram и Instagram, при этом одно из них утверждало, что раньше было разработчиком в Cosmos Network. Этот случай подчеркивает предупреждение от фирм по блокчейн-безопасности, которые советуют крайне осторожно относиться к загрузке файлов, особенно исполняемых программ и скриптов. Рекомендуется использовать виртуальную машину или встроенный компьютер для таких загрузок или предпочитать безопасные методы, такие как Google Docs для передачи документов. Узнайте больше: Celsius перемещает $125 млн ETH на биржу с целью вернуть кредиторам.