Криминальный Roblox: как дети взламывают игровые аккаунты и «отмывают» деньги

Геймеров можно запросто отнести к группам людей, наиболее уязвимым для мошеннических атак. Зачастую игроки в основном небольшого возраста находят способы скачать развлечения подешевле или вообще бесплатно. 

То же самое относится и к игровым коллекционным предметам — вместо покупки от официального продавца геймеры нередко обращаются к другим пользователям или сомнительным сайтам, продающим игровые предметы намного дешевле. 

А именно нежелание платить за лицензионные программы, игровые предметы и инвентарь может привести геймеров в руки злоумышленников, которые уже в несколько шагов в силах заполучить личные данные. А будь жертвой ребенок — и особых хитростей не понадобится, кроме подвешенного языка.

Помимо экономии средств подтолкнуть геймеров к легкомысленным (в плане безопасности) действиям может азарт к новым скинам, выгодному обмену предметами или же получению лимитированных антиквариатов. В таком случае и перейти разок по ссылке или ввести логин нестрашно — кому и для чего понадобится обманывать ради одного игрового предмета? На самом деле есть кому. 

Журналисты портала IGN провели расследование о мошенничестве в популярной игровой онлайн-платформе Roblox. Спойлер: главными хакерами, которые проникают в аккаунты, крадут вместе с игровыми предметами личные данные и даже «отмывают» деньги, являются подростки. Поделимся самым главным из материала. 

Что за Roblox и почему он популярен?

Roblox — это виртуальная игровая платформа, в которой можно создавать игры, посещать разнообразные миры, взаимодействовать с другими пользователями и организовывать совместные мероприятия. Иными словами, Roblox представляет собой песочницу, в которой можно стать как и разработчиком своей игры, так и гостем созданных другими пользователями миров. 

Релиз платформы состоялся в 2006 году, а уже спустя 9 лет она была доступна на всех консолях Xbox One, на устройствах с операционной системой iOS и Android. На сегодняшний день Roblox является одной из самых популярных метавселенных для геймеров — в Google PlayStore количество загрузок приложения превышает 500 млн, сообщает Android Police.

В 2023 году онлайн-платформу посещает уже 210 млн человек в месяц, 7 млн из которых — российские пользователи. Причем, как отмечает источник, аудитория пользователей из России заметно выросла после введения ограничений в ряду других игровых платформах, вроде Steam и PlayStation. 

Вместе с тем, вырос и средний возраст аудитории. Если годом ранее он составлял 12 лет, то сейчас, благодаря росту популярности платформы и добавлению нового контента, средний возраст пользователей — 13 лет. И все же, основная аудитория платформы — это зумеры от 9 до 25 лет. 

А заработать с платформы могут не только создатели, но и сами игроки. В Roblox есть виртуальная валюта под названием Robux — ее пользователи получают за прохождение заданий и регулярный запуск самой платформы, а также при покупке за реальную валюту. На игровые «робаксы» пользователи могут приобрести новый скин, игровой инвентарь и коллекционные предметы. 

Важно упомянуть, что у песочницы незамысловатая и, главное, бесплатная, регистрация, удобный интерфейс и адекватные системные требования. Иными словами, доступный вход и пользование даже для первоклассников. Во многом именно это и привлекает подростков, составляющих большую часть аудитории платформы. Однако далеко не всегда масштабность, популярность и уж тем более доступность служат гарантом безопасности. 

Черный рынок «косметики» и развитие детского азарта на Robux

Но если бесплатный вход и инструментарий, а вместе с ними и отсутствие платы за хостинг проектов играют на руку пользователям, то сама платформа не получает с этого ни копейки, скорее даже наоборот. 

Зарабатывает Roblox на монетизации контента, возможности которой в сервисе, грубо говоря, уже мало чем ограничиваются. 

Люк Уинке в своем материале также упоминает расследования Квентина Смита, посвященные незащищенности подростков, которые создают игры на платформе. Блогер подробно рассказывает, как корпорация закрывает глаза на правила модерации и пренебрегает безопасностью пользователей в угоду своей прибыли. 

Смит акцентирует на внутриигровом рынке косметических предметов платформы. На таком шопе можно приобрести одежду, скины, аватары и атрибуты для персонажей за «робаксы». На платформе действительно большой ассортимент «косметики» на любой вкус и цвет. Так, к примеру, на рынке часто встречаются коллаборации игровых вещей с брендом Vans или даже аватары с популярными знаменитостями. 

И все бы ничего, если бы предметы на продажу не выходили в ограниченном количестве или даже времени на сбыт. Пользователи попросту не успевают ее купить.

То есть, после окончания периодов продаж «косметики» пользователи могут ее заполучить либо посредством обмена с другими игроками либо покупку у них. И тут, конечно, пользователи в праве и завышать стоимость. По словам блогера, цена на косметику при покупке напрямую у пользователей может быть завышена на 50% и более.

Притом для самой онлайн-платформы это даже выгодно, поскольку комиссия с любых транзакцией составляет 30%. Грубо говоря, чем дороже пользователи продают «косметику», тем больше средств получит компания.

По мнению блогера, проблема заключается также и в наличии самого виртуального рынка, который работает по аналогии с реальным. Пользователи могут видеть графики изменения стоимости «косметики» и, соответственно, ее начальную цену.

В сети на сегодняшний день существует ряд сайтов, на которых игроки также могут обменивать «робаксы» на доллары по выгодному курсу. Среди таковых OPrewards.io, rbx.place и rolimons.com. На них «прошаренные» пользователи продают игровую валюту, чтобы получить больше денег и купить больше «косметики». 

Сформировавшийся черный рынок влечет за собой ряд проблем, среди которых и вредоносное ПО, скрытые комиссии платформы и, конечно, предпосылки к развитию у детей склонности к азарту через перепродажу предметов. 

Но самая страшная проблема на самом деле не только в том, что подросткам приходится тратить уйму реальных денег. Для владения виртуальными ценностями дети порой прибегают к кибер-мошенничеству и взлому аккаунтов других пользователей ради своего обогащения. Компания прекрасно это понимает, но ничего не предпринимает. 

Что происходит на Roblox сейчас и как одни дети могут воровать тысячи долларов у других детей?

Расследование журналиста Люка Уинке как раз раскрывает распространенные схемы обмана пользователей, кражи средств и личной информации с применением фишинга и социальной инженерии. Но вот что действительно шокирует — так это то, что злоумышленниками выступают именно несовершеннолетние дети. 

Оказывается, игроки в возрасте 12-13 лет научились втираться в доверие таких же юных пользователей платформы и взламывать их аккаунты. Более того, юные хакеры зарабатывают со своими мошенническими схемами тысячи долларов. 

Журналист проник на «криминальную» сторону Roblox и даже смог пообщаться с несколькими подростками-хакерами через специальный сервис в Discord, где они обсуждают свои «трофеи» и делятся опытом. Одним из масштабных, по словам автора материала, является форум под названием «Flex Your Beams», который полностью заполнен скриншотами переписок с жертвами и даже видеороликами, на которых взломщики документируют свою работу и показывают ее результат: украденные «робоксы», номера карт, пароли аккаунтов, дорогой игровой инвентарь и многое другое. 

«Я написал сценарий, называемый пин-крекером. Я запускаю его и взламываю их пин-коды»

Один из хакеров, с которыми Люку удалось пообщаться, продемонстрировал не только захваченные аккаунты и украденные средства, но и поделился личной схемой взлома.

Кибер-мошенник пользуется самостоятельно написанным скриптом для взлома пин-кодов других игроков. Он даже показал журналисту скриншот с логином и паролем одной из жертв. На тот момент в виртуальном кошельке взломанного аккаунта было 467 тыс «робаксов», а это примерно $5,8 тыс.

Притом 13-ти летний мошенник не считает свою деятельность профессиональной работой и не относится к украденным средствам как к доходу. По словам хакера, мошенничество для него — лишь хобби. Однако, стоит отметить, такое увлечение приносит ему порядка €2 тыс в месяц. 

«Мои родители ничего не знают. Когда они спрашивают, откуда беру деньги, я просто оправдываюсь, но они мне верят»

Мошенник также поделился, что тратит вырученные средства на подарки своим друзьям и покупки различных вещей и техники для своей комнаты. Так, к примеру, сообщил журналисту в чате, что одной из последних покупок на тот момент стал игровой компьютер стоимостью €2,6 тыс. 

Но больше всего из разговора журналиста удивил именно возраст хакера. По словам Люка, он и не мог подумать, что дети 13-ти лет способны использовать настолько профессиональные схемы.

«Мы можем убедить их делать все, что угодно. Например, перейти по ссылке и ввести информацию. Нужно просто правильно и уверенно все преподнести»

Еще один мошенник, с которым журналисту удалось связаться, взламывает аккаунты посредством «базовых» фишинговых схем. Подростку также всего 13 лет, а прибыль с кибер-краж, по его словам, уже составляет порядка €10 тыс в неделю. 

Геймер заходит в наиболее популярные игры онлайн-платформы и выслеживает молодых пользователей, в арсенале которых есть дорогостоящие коллекционные предметы. После чего уже действует по отработанной схеме: заводит разговор, убеждает в выгоде, которую пользователь может получить, перейдя по своей ссылки и, соответственно, оставляет ловушку. 

Деталей, конечно, геймер не раскрыл. Но стоит предположить, что благодаря фишинговой ссылке жертва оставляет данные для входа в свой аккаунт.

Жертвы несовершеннолетних мошенников — другие дети 

Люк Уинке также связался и с другой стороной конфликта — жертвой. Кристен Дагг поделилась, как ее дочь потеряла все деньги, которые ей подарили на День Рождения.

11-летняя Алиса приобрела несколько скринов на рынке Roblox, однако вместо желаемых получила несколько дубликатов. Поэтому решила их обменять у одного из пользователей. В результате чего и стала жертвой такого же несовершеннолетнего ребенка, который под предлогом обмена «косметики» попросил ее перейти по фишинговой ссылке. 

Так, в руках мошенника оказался аккаунт Алисы со всем инвентарем на сумму в $300, а девочка осталась ни с чем. По словам ее мамы, с тех пор у Алисы отношение к игре кардинально поменялось. 

И это еще не все — малолетние мошенники научились «отмывать» деньги

У мошенников, которые вторгаются в чужие аккаунты и забирают игровой инвентарь вместе с игровыми средствами, существует и некая схема «отмыва» средств.

Для этого используется онлайн-казино, на котором есть возможность поставить виртуальные предметы. Так, журналист, пообщался и с мошенником, который вместе со своим другом на подобном сайте играют друг против друга в игре «бросок монетки». 

Оба подростка делают ставки на чужую «косметику», которую они забрали со взломанного аккаунта. Поставленные предметы на время игры переходят боту казино, чтобы после выигрыша одного из игроков передать ему предмет. Но именно этот посредник в лице аккаунт-бота и позволяет скрыть любые данные о предыдущих перемещениях инвентаря. 

Таким образом, когда казино передает предметы обратно одному из игроков, они становятся уже его собственностью. Так предметы превращаются из украденных в «чистые», после чего ими можно свободно торговать и обмениваться. 

Но, отмечает IGN, разработчики песочницы стараются усиливать защиту и делать платформу безопасной для основной аудитории — детей. Так, к примеру, в сентябре 2022 года представили фильтр чата для людей младше 13 лет. Однако о том, насколько это результативно и действительно ли компания предпринимает действия для урегулирования преступных действий, пока утверждать рано.