Не хомяком единым: игры-кликеры, чьи бренды мошенники используют для угона аккаунтов или кражи крипты

от автора

Небывалый ажиотаж вокруг Telegram-приложения Hamster Kombat, в котором с марта этого года уже более 250 миллионов пользователей  неистово «тапают хомяка» в надежде заработать криптовалюту,  привлек  повышенное внимание скамеров.

За последние три месяца исследователи F.A.C.C.T.  обнаружили более 600 фейковых ресурсов Hamster Kombat., созданных для угона аккаунтов в Telegram, а также дрейнеров, с помощью которых злоумышленники получают доступ к криптокошелькам жертв и выводят оттуда цифровые активы.

Оказалось, что аналогичные риски поджидают  не только игроков в Hamster Kombat, но другие популярные игры-кликеры.

Хомяк и его команда

В июне этого года исследователи F.A.C.C.T. одними из первых предупредили о рисках для игроков Hamster Kombat — злоумышленники создали 200 ресурсов, в которых использовали бренд популярного Telegram-приложения для получения доступа к криптокошелькам жертв или угона аккаунта. К концу июля таких ресурсов  было уже 600. 

 Одна из наиболее распространенных схем угона аккаунта, связанных Hamster Kombat,  выглядит следующим образом: на фишинговых ресурсах пользователю предлагают получить доступ к “официальному” боту для продажи заработанных монет или вывести из игры все накопленное в рубли. А для жертву просят авторизоваться в Telegram, после чего аккаунт переходит в руки угонщиков.  

Фишинговый ресурс, предлагающий быстрый вывод монет Hamster Combat

Фишинговый ресурс, предлагающий быстрый вывод монет Hamster Combat

Другая опасность связана с получением доступа к криптокошелькам жертв с помощью дрейнеров — программ, созданных для быстрого вывода активов из криптокошельков жертв на кошельки злоумышленников. Бонусы в игре  Hamster Kombat  можно вывести в виде крипты. Риск для игроков — привязать свой TON-кошелек к приложению злоумышленников. Так мошенники получат доступ ко всем операциям с кошельком — в частности, выводу средств.

 Со временем коммерческий успех Hamster Kombat навел разработчиков на мысль запустить новые криптовалютные игры-кликеры — с момента рождения хомяка появились уже более двух десятков подобных развлечений. Несмотря на то, что у каждой игры уникальная тематика, мотивация пользователя остается прежней — заработать внутреннюю валюту. Однако она бесполезна до тех пор, пока не произойдет листинг — это размещение игровых виртуальных монет на криптовалютных биржах. И именно здесь игроков и могут поджидать мошенники. 

Blum

В игре популярной игре Blum, появившейся после успеха Hamster Kombat,  пользователям предлагается ловить падающие предметы, например, снежинки, выполнять определенные задания и приглашать новых пользователей. За все эти действия игроки получают Blum Points, которые, как обещают разработчики игры, будут конвертированы в токены. Аналитики F.A.C.C.T. обнаружили за последние три месяца более 250 фейковых ресурсов, которые под разными предлогами обманывают жертв. Например, пользователя  приглашают поучаствовать в акции с розыгрышем внутренней валюты, но после того, как жертва привяжет свой криптокошелек к приложению злоумышленников, теряет все свои криптоативы.

 

Мошеннический ресурс, нацеленный на пользователей игры Blum

Мошеннический ресурс, нацеленный на пользователей игры Blum

Мошеннический ресурс, нацеленный на пользователей игры Blum

Мошеннический ресурс, нацеленный на пользователей игры Blum

DOGS

 Еще один набирающий популярность проект — DOGS. Он появился в начале июля и его главная особенность заключается в пассивном заработке монет. Пользователям не нужно тапать по экрану, так как монеты начисляются автоматически за «возраст» аккаунта в Telegram. И чем старше аккаунт пользователя, тем больше внутренней валюты он получит. Несмотря на то, что проект еще набирает обороты, уже начинают появляться мошеннические ресурсы, нацеленные на его пользователей. За последние две недели было  обнаружено около 20 подобных ресурсов. 

 В этой схеме жертве предлагается подключить свой кошелек, чтобы получить вознаграждение — от 10 000 до 50 000 монет. Например, пользователям с десятилетним аккаунтом при регистрации в боте начисляется порядка 9 000 монет.  После чего транзакцию требуется подтвердить — якобы после этого монеты будут мгновенно доставлены на кошелек пользователя. Однако, на самом деле кошелек оказывается  в руках у мошенников. 

 

Мошеннический ресурс, нацеленный на пользователей игры DOGS

Мошеннический ресурс, нацеленный на пользователей игры DOGS
Мошеннический ресурс, нацеленный на пользователей игры DOGS

Мошеннический ресурс, нацеленный на пользователей игры DOGS

NOTCOIN

 Злоумышленники не оставляют без внимания и поклонников игры Notcoin.  Игра Notcoin появилась в начале 2024 года и предлагала заработать токены NOT. Изначально пользователи игры тапали монетку на экране, приглашали друзей и выполняли другие задания, получая за это  внутреннюю валюту. После листинга, который произошел 16 мая, Notcoin изменил механику заработка. Теперь пользователи игры могут зарабатывать внутреннюю валюту, открывая для себя новые проекты Web3. Кроме того, периодически появляются задания, за которые пользователь может пассивно получать вознаграждение (например, подписка на телеграм-каналы).

 Так, за последние 3 месяца, аналитиками было обнаружено более 1000 мошеннических ресурсов на Notcoin. Как и в случаях с другими играми, злоумышленники создают фейковые ресурсы, на которых предлагают поучаствовать в розыгрышах/раздачах $NOT.

 На ресурсах жертвам предлагается подключить свой кошелек, чтобы получить вознаграждение, после чего пользователь может лишиться всех своих активов:

Мошеннический ресурс, нацеленный на пользователей Notcoin

Мошеннический ресурс, нацеленный на пользователей Notcoin

Мошеннический ресурс, нацеленный на пользователей Notcoin

Мошеннический ресурс, нацеленный на пользователей Notcoin

Как вы смогли заметить, ажиотаж вокруг игры Hamster Kombat породил множество других похожих проектов. И чем больше поклонников у игры, тем она интереснее для злоумышленников. Пользователям подобных игр необходимо быть бдительными и не доверять розыгрышам и «бесплатным» раздачам монет, а также другим уловкам мошенников в погоне за чеканной криптомонетой.


ссылка на оригинал статьи https://habr.com/ru/articles/833140/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *