- 27,661
- 46
- 8 Ноя 2022
Мошенники разводят разработчиков Roblox на фейковых собеседованиях.
Теперь злоумышленники охотятся уже не только за редкими предметами игроков Roblox, но и за целыми проектами, которыми разработчики владели годами и на которых зарабатывали.
Несколько создателей игр рассказали , что потеряли контроль над своими учётными записями, группами и проектами внутри Roblox после атак через поддельные предложения о работе. В ряде случаев поддержка платформы, по словам пострадавших, не помогала вернуть игры до тех пор, пока журналисты не обратились к Roblox за комментарием.
Один из таких случаев произошёл с семьёй Иоанниса Матциариса. Двое его 20-летних сыновей пять лет создавали игру The Shadow Network, вокруг которой собрались более 12 000 участников. В апреле к одному из братьев, Христосу, обратились с предложением о работе и убедили запустить файл. Вместо рабочего инструмента на компьютере оказалась вредоносная программа.
По словам Матциариса, уже через несколько часов злоумышленники захватили всю группу Roblox, перенесли основную игру в новую созданную ими группу и украли Robux. Семья написала в поддержку Roblox и попросила удалить контент по закону об авторском праве, но ответа не получила. Позже Матциарис заявил, что атакующие не просто крадут предметы из учётных записей, а действуют как организованная группа, которая похищает игры, заново публикует чужие проекты и привлекает ничего не подозревающих разработчиков к работе над украденными мирами.
Для многих авторов Roblox давно стал не развлечением, а бизнесом. Платформа позволяет создавать собственные игры, зарабатывать на внутриигровых покупках и строить вокруг успешных проектов студии. Некоторые игры внутри Roblox собирают огромную аудиторию, а их создатели зарабатывают миллионы долларов. Поэтому захват популярного проекта может дать атакующим доступ не только к виртуальной валюте, но и к готовой аудитории, репутации и источнику дохода.
После взлома Roblox сначала отказал семье Матциариса в возврате игры, заявив, что не видит признаков передачи прав на группу из-за компрометации учётной записи. Позиция компании изменилась, когда СМИ направили запрос. Roblox сообщил, что обеспокоен конкретным случаем, и вернул игру владельцу.
В компании также заявили, что на платформе работают механизмы защиты, включая усиленную двухэтапную проверку и привязку сеансов к конкретному устройству. По словам Roblox, такие меры помогают против фишинга и атак с подбором учётных данных, но не могут полностью устранить риск, когда злоумышленники убеждают пользователей запускать вредоносные файлы или непроверенный код на своих устройствах.
С похожей схемой столкнулся другой разработчик, Мохамед Капароза. Его, по его словам, через Discord пригласили на роль руководителя проекта и попросили установить пакет Python под названием robase, представив его как часть рабочих инструментов. Вскоре после установки Капарозу выбросило из учётной записи Roblox на компьютере и телефоне, а примерно тогда же был взломан его Discord. Затем злоумышленники изменили двухэтапную проверку и ключ входа, а игру и группу передали другому пользователю. Уведомлений о входе с нового устройства или из нового места разработчик, по его словам, не получал.
Ещё один пострадавший, Джован Рай, рассказал, что ему тоже предложили роль руководителя проекта и попросили запустить файл. В этот раз атакующие выдавали себя за Cheesy Studios и утверждали, что работают над The Shadow Network, той самой игрой братьев Матциарисов. После запуска файла Рай потерял контроль над своей игрой Overcoding Overseers.
По словам Рая, проект приносил около 10 000 Robux в день, собирал до 1100 одновременных игроков и был его единственным источником дохода. Сам разработчик сообщил, что ему 15 лет и он создал игру самостоятельно. Больше 30 дней он пытался добиться помощи от поддержки Roblox, но проект вернули только после того, как специалисты обратились к компании.
Roblox в ответ на вопросы по случаям Капарозы и Рая заявил, что служба поддержки проверяет все обращения и восстанавливает права собственности, если может подтвердить обоснованность жалобы. Истории пострадавших показывают, что для создателей игр на платформе главной угрозой становятся уже не только взломанные пароли, но и атаки через доверие, рабочие предложения и привычку запускать инструменты, которые выглядят частью обычного процесса разработки.
Теперь злоумышленники охотятся уже не только за редкими предметами игроков Roblox, но и за целыми проектами, которыми разработчики владели годами и на которых зарабатывали.
Несколько создателей игр рассказали , что потеряли контроль над своими учётными записями, группами и проектами внутри Roblox после атак через поддельные предложения о работе. В ряде случаев поддержка платформы, по словам пострадавших, не помогала вернуть игры до тех пор, пока журналисты не обратились к Roblox за комментарием.
Один из таких случаев произошёл с семьёй Иоанниса Матциариса. Двое его 20-летних сыновей пять лет создавали игру The Shadow Network, вокруг которой собрались более 12 000 участников. В апреле к одному из братьев, Христосу, обратились с предложением о работе и убедили запустить файл. Вместо рабочего инструмента на компьютере оказалась вредоносная программа.
По словам Матциариса, уже через несколько часов злоумышленники захватили всю группу Roblox, перенесли основную игру в новую созданную ими группу и украли Robux. Семья написала в поддержку Roblox и попросила удалить контент по закону об авторском праве, но ответа не получила. Позже Матциарис заявил, что атакующие не просто крадут предметы из учётных записей, а действуют как организованная группа, которая похищает игры, заново публикует чужие проекты и привлекает ничего не подозревающих разработчиков к работе над украденными мирами.
Для многих авторов Roblox давно стал не развлечением, а бизнесом. Платформа позволяет создавать собственные игры, зарабатывать на внутриигровых покупках и строить вокруг успешных проектов студии. Некоторые игры внутри Roblox собирают огромную аудиторию, а их создатели зарабатывают миллионы долларов. Поэтому захват популярного проекта может дать атакующим доступ не только к виртуальной валюте, но и к готовой аудитории, репутации и источнику дохода.
После взлома Roblox сначала отказал семье Матциариса в возврате игры, заявив, что не видит признаков передачи прав на группу из-за компрометации учётной записи. Позиция компании изменилась, когда СМИ направили запрос. Roblox сообщил, что обеспокоен конкретным случаем, и вернул игру владельцу.
В компании также заявили, что на платформе работают механизмы защиты, включая усиленную двухэтапную проверку и привязку сеансов к конкретному устройству. По словам Roblox, такие меры помогают против фишинга и атак с подбором учётных данных, но не могут полностью устранить риск, когда злоумышленники убеждают пользователей запускать вредоносные файлы или непроверенный код на своих устройствах.
С похожей схемой столкнулся другой разработчик, Мохамед Капароза. Его, по его словам, через Discord пригласили на роль руководителя проекта и попросили установить пакет Python под названием robase, представив его как часть рабочих инструментов. Вскоре после установки Капарозу выбросило из учётной записи Roblox на компьютере и телефоне, а примерно тогда же был взломан его Discord. Затем злоумышленники изменили двухэтапную проверку и ключ входа, а игру и группу передали другому пользователю. Уведомлений о входе с нового устройства или из нового места разработчик, по его словам, не получал.
Ещё один пострадавший, Джован Рай, рассказал, что ему тоже предложили роль руководителя проекта и попросили запустить файл. В этот раз атакующие выдавали себя за Cheesy Studios и утверждали, что работают над The Shadow Network, той самой игрой братьев Матциарисов. После запуска файла Рай потерял контроль над своей игрой Overcoding Overseers.
По словам Рая, проект приносил около 10 000 Robux в день, собирал до 1100 одновременных игроков и был его единственным источником дохода. Сам разработчик сообщил, что ему 15 лет и он создал игру самостоятельно. Больше 30 дней он пытался добиться помощи от поддержки Roblox, но проект вернули только после того, как специалисты обратились к компании.
Roblox в ответ на вопросы по случаям Капарозы и Рая заявил, что служба поддержки проверяет все обращения и восстанавливает права собственности, если может подтвердить обоснованность жалобы. Истории пострадавших показывают, что для создателей игр на платформе главной угрозой становятся уже не только взломанные пароли, но и атаки через доверие, рабочие предложения и привычку запускать инструменты, которые выглядят частью обычного процесса разработки.
- Источник новости
- www.securitylab.ru
