德国网络安全公司克罗米特(Kromtech)新出炉的一份报告显示,如“部落冲突”(Clash of Clans)、“皇室战争”(Clash Royale)和“超级争霸战”(Marvel Contest of Champions)等一些目前流行的手机游戏,都被用来洗钱。
据福克斯新闻报道,克罗米特通讯总监亚力山大•克尼施纽克(Alexander Kernishniuk)在一篇博客中宣布了这一发现。他指出,利用苹果的“AppStore”或谷歌的“Google Play”中的游戏从事洗钱并不是什么新鲜事,此前就有人做过。而从2018年4月至2018年6月,共有超过2万张信用卡在游戏中被盗。
博客指出,“部落冲突”(Clash of Clans)、“皇室战争”(Clash Royale)和“超级争霸战”(Marvel Contest of Champions)等游戏很可能会成为网络窃贼的目标,因为这些游戏规模大、资金多。据该公司统计,这三款游戏的玩家人数超过2.5亿,年收入高达3.3亿美元。
网络窃贼一般是盗取先信用卡信息,然后在购买游戏装备等后再转售给第三方,因此,第三方也与被盗信用卡没有任何关联。
该公司CEO鲍勃•迪亚琴科(Bob Diachenko)解释称,游戏装备等资源在被购买后可保值,并能在玩家间进行交易,甚至游戏本身也可从一个账户转卖至另一个账户,而一些升级后游戏资源或游戏开可以高于原先的价格进行交易。因此,这一第三方销售市场是非常活跃的,但这一活跃市场也为非法活动敞开了大门。
据报道,进行买卖行为只要有苹果ID即可,网络窃贼只需提供用户密码、出生日期、安全问题和电子邮件地址等项目就能轻松创建。克罗米特公司指出,电子邮件账户也很容易创建,一些供应商在验证方面的要求很低。
克罗米特公司最初在黑客攻击的MongoDB数据库中发现了被盗数据,并从那里深挖,发现一个似乎属于信用卡窃贼的数据库,且这一数据库仅被创建了几个月。对此,该公司表示,已向司法部提交了调查结果,并建议游戏开发者和苹果公司加强他们的系统安全。
原文:kromtech
更多阅读:
