德國網路安全公司克羅米特(Kromtech)新出爐的一份報告顯示,如“部落衝突”(Clash of Clans)、“皇室戰爭”(Clash Royale)和“超級爭霸戰”(Marvel Contest of Champions)等一些目前流行的手機遊戲,都被用來洗錢。
據福克斯新聞報導,克羅米特通訊總監亞力山大•克尼施紐克(Alexander Kernishniuk)在一篇部落格中宣佈了這一發現。他指出,利用蘋果的“AppStore”或谷歌的“Google Play”中的遊戲從事洗錢並不是什麼新鮮事,此前就有人做過。而從2018年4月至2018年6月,共有超過2萬張信用卡在遊戲中被盜。
部落格指出,“部落衝突”(Clash of Clans)、“皇室戰爭”(Clash Royale)和“超級爭霸戰”(Marvel Contest of Champions)等遊戲很可能會成為網路竊賊的目標,因為這些遊戲規模大、資金多。據該公司統計,這三款遊戲的玩家人數超過2.5億,年收入高達3.3億美元。
網路竊賊一般是盜取先信用卡資訊,然後在購買遊戲裝備等後再轉售給第三方,因此,第三方也與被盜信用卡沒有任何關聯。
該公司CEO鮑勃•迪亞琴科(Bob Diachenko)解釋稱,遊戲裝備等資源在被購買後可保值,並能在玩家間進行交易,甚至遊戲本身也可從一個賬戶轉賣至另一個賬戶,而一些升級後遊戲資源或遊戲開可以高於原先的價格進行交易。因此,這一第三方銷售市場是非常活躍的,但這一活躍市場也為非法活動敞開了大門。
據報導,進行買賣行為只要有蘋果ID即可,網路竊賊只需提供使用者密碼、出生日期、安全問題和電子郵件地址等專案就能輕鬆建立。克羅米特公司指出,電子郵件賬戶也很容易建立,一些供應商在驗證方面的要求很低。
克羅米特公司最初在黑客攻擊的MongoDB資料庫中發現了被盜資料,並從那裡深挖,發現一個似乎屬於信用卡竊賊的資料庫,且這一資料庫僅被建立了幾個月。對此,該公司表示,已向司法部提交了調查結果,並建議遊戲開發者和蘋果公司加強他們的系統安全。
原文:kromtech