黑客攻击。虚假信息。监控赛博是主板';它的播客和关于互联网黑暗底层的报道。
Asil是超级流行的游戏平台Roblox上的一名玩家,该平台允许创作者制作自己的游戏。当奇怪的事情发生时,他正在家里。出于某种原因,罗布罗克斯把他从自己的账户上注销了。Asil试图重新登录,但他的密码无效。幸运的是,他能够重置密码,创建新密码,然后重新登录。
但当他这么做的时候,罗布罗克斯把他踢了出去。Asil联系了Roblox支持部门,但没有帮助;有人从帐户中删除了该电子邮件地址,这意味着他无法证明该帐户实际上属于他。控制Asil帐户的人随后开始与另一名玩家进行交易,并将Asil的一些有价值的游戏内物品发送到第二个帐户。很明显:一名黑客闯入,正在清空阿西尔的口袋。
每个Roblox账户都有一个单独的角色,他们可以赚取或购买新衣服,然后在Roblox的虚拟世界中使用。针对Asil的黑客偷走了一张罕见的皮肤,这张皮肤让他们的Roblox化身看起来像是在舔嘴唇,还有一些Robux,Roblox的货币。Roblox中的限量商品带有独特的序列号,增加了它们的声望。阿西尔的物品编号为#918。阿西尔说,最初是一位朋友给他们的,并补充说,在他们给他完全控制之前,他最初与一位朋友共享了这个账户。
一天后,Asil的一位朋友发现有人在一个不和谐的渠道里为比特币出售同样的稀有面部物品,用户在那里兜售Roblox物品。此人出售的物品与Asil的序列号完全相同:#918。那是他偷来的东西,现在在Roblox地铁上出售。
事实证明,Asil已经被“beamed”——Roblox的俚语,意思是被黑客攻击,你的物品被盗。
Asil在一次在线聊天中告诉主板:“有一个完整的社区,人们可以发送、窃取有限的数据,然后以美元或加密货币的价格出售这些数据。”。所谓的beamers能够通过大型专用市场从被盗的Roblox物品中获利,这些市场至少处理数万笔地下交易,并从每笔交易中获利。在这些市场上出售的一些物品可能包括黑客物品。
主板与11名与Roblox beaming有关的人进行了交谈,其中包括受害者、管理市场的人以及黑客本人。这是一个不断膨胀且利润丰厚的生态系统,黑客在几分钟内窃取价值数万美元的物品,其中包括儿童在内的许多受害者。罗布罗克斯的合法业务价值680亿美元,美国一半的儿童都以某种形式继续经营着,这种粗略的、有时甚至是非法的经济笼罩在罗布罗克斯合法业务的阴影之下。
一个叫Max的beamer告诉主板他是如何瞄准这些受害者的。“我和有钱的白痴一起去服务器,然后给他们每个人发消息,”他说。
Roblox不是一款单一的游戏,而是一款免费的应用程序,玩家可以下载到PC、手机或Xbox游戏机上。从那里,他们可以访问数千万种不同的游戏,或者Roblox称之为“体验”,由更广泛的Roblox社区和玩家群体的成员制作。在撰写本文时,流行的Roblox游戏包括《谋杀之谜2》,玩家在其中尝试识别凶手;宠物模拟器X,适用于想要照顾和交易宠物的玩家;躲猫猫。
Roblox的人气造就了一个庞大而复杂的经济体。Roblox游戏的开发者可以通过销售体验购买(如特殊能力)或为玩家的Roblox化身创建和销售物品来赚钱。开发者将这些创意卖给Robux,创作者获得30%,卖家获得40%,Roblox获得30%。有时,创造者和销售者是同一个人,这意味着他们将获得70%的利润。一旦开发人员的帐户中至少有50000个Robux,他们就可以使用Roblox的开发人员交换程序将Robux兑换成真正的货币。合法来源的Robux的汇率为每1辆Robux 0.0035美元。这听起来不算多,但专业开发者每年可以赚超过100万美元,一些人成立了专门的游戏工作室,专注于为Roblox制作游戏。根据Roblox的网站,截至去年6月,有130万创作者获得了Robux,并有望在同一年获得5亿美元的收入。
你还知道Roblox beaming的事吗?还是Roblox市场?你在Roblox工作吗?我们';I’我很高兴收到你的来信。使用非工作电话或计算机,您可以通过+44 20 8133 5190的信号、josephcox的Wickr或电子邮件与Joseph Cox安全联系。[email protected] .
Roblox本身销售社区中称为“限量”的稀有物品,数量有限。通过玩某些Roblox游戏,玩家还可以获得特定于游戏的稀有物品,如谋杀神秘2游戏中的“古代武器”。然后,玩家可以相互交换其他物品或机器人,机器人会在机器人中显示物品的最近平均价格(RAP)。根据需求量或稀有程度,其价值可能会波动。至关重要的是,Roblox禁止人们直接以法定货币销售商品。
在这些Roblox认可的系统下面,是一个由黑客和地下交易者组成的非平台影子经济,其中一些人违反Roblox的服务条款,有时甚至违反法律,窃取和兜售物品以换取现金和加密货币。这些网站、公司和Discord服务器的集合包括在线赌场,玩家可以在那里投币或玩石头、胡椒、剪刀和数字市场的游戏,以出售limiteds。
阿西尔丢失了序列号为#918的头像物品,他不确定黑客是如何接管他的账户的。但主板发现,beamers正在使用各种各样的创造性方法闯入,从毫无戒备的受害者那里窃取物品。Beamers不断注册新的网络钓鱼域名,用于攻击目标。一位名叫斯托夫斯基的比默最近获得了域名röblox。他们自己的网络钓鱼企图。
“这是上帝(原文如此),”当被问及这是否是一个有效的钓鱼域名时,他在一次在线聊天中告诉主板。钓鱼者似乎使用了www-roblox等域。网站roblox。com和www.roblzx。com,根据不和谐频道中的聊天信息访问主板。
根据消息,Beamers使用gens或生成器,为特定目标快速自动创建网络钓鱼页面。在主板自己的测试中,使用生成器生成Roblox网络钓鱼页面,其中一些页面看起来像Roblox用户配置文件,beamers然后将其发送给目标,希望获取他们的密码。
“OP域,”一位比默在分享特别令人信服的域roblox的生成器时,在Discord中写道。通用域名格式。af.OP指的是被压制,这是游戏中的一个常见术语,指给用户带来潜在不公平优势的武器或能力。
黑客的不和谐频道通常会共享其他服务器的列表,不知情的用户可能会在这些服务器上等待,例如专用于特定Roblox Twitch拖缆的服务器,或者面向玩Roblox的人的通用服务器。然后,黑客将他们的网络钓鱼页面链接到他们选择的Discord服务器,当受害者输入他们的详细信息时,该服务器会自动方便地通知他们。
黑客还可以根据他们拥有的物品选择特定目标。不同的网站可以让用户看到玩家的库存中有哪些物品。主板另一位受害者Head0ws表示,beamers倾向于瞄准高价值客户。
"“我的roblox账户非常有价值,因为它拥有有限的物品,以及从开发中获得的大量Robux,”Headlows在一次在线聊天中说。
Head10ws认为他们是因为SIM卡交换而受到威胁的,黑客欺骗受害者的运营商,将他们的短信或电话重新路由到黑客控制的SIM卡。有了这种技术,黑客可以接收多因素身份验证令牌或更改用户密码,具体取决于目标网站。Head0ws表示,他们的手机在攻击过程中显示“无SIM卡”信息,这是SIM卡交换的信号。
Beamers还使用各种技巧让受害者交出他们的照片。har文件,包含用户Roblox登录令牌的JSON数据块。网络浏览器合法地使用这些来让用户登录他们的帐户。不过,一旦黑客拥有了它,他们可以使用谷歌Chrome扩展自己加载令牌,然后使用它登录到目标帐户并开始清空其物品库存。在标记本身之前,Roblox包含以下文本:
多个不和谐频道的主板甚至还有一些房间,beamers可以随意复制和粘贴受害者的登录标识,这些标识要么是他们不想要的,要么是他们不再使用的。
尽管Roblox发出了警告,但这些技巧可能太诱人了。比默斯夫妇会说他们正在做一个游戏,正在寻求有偿帮助;或者他们会提供为目标的化身制作游戏内艺术,但他们需要他们的“外观渲染器”来实现这一点。受害人随后在不知情的情况下交出了他们的护照。har文件。
其中一些技巧并不局限于不和谐的聊天。beamers还可以在Roblox游戏的虚拟世界中找到目标并接近它们。
“如果是女孩,就说‘天哪,你的衣服真漂亮;如果是男孩,就说‘你的头像病了’,”主板上的一组说明是这样写的,指的是如何在Roblox游戏中与潜在目标展开对话。
在其他情况下,beamers会找出受害者的PayPal帐户,然后联系Roblox支持部门,并通过提供相关PayPal帐户的假屏幕截图,声称相关的Roblox帐户实际上属于他们。一些Beamer有自动工具来生成PayPal支付的假屏幕截图,然后发送给Roblox支持。主板在自己的测试中发现,这些工具可以快速有效地创建令人信服的PayPal支付确认屏幕。
比默夫妇试图将他们的各种方法保密,有些只提供给其他人以换取现金。
“别他妈的把它泄露给猫咪,”一组关于Discord频道中特定方法的指令写道。
主板此前报道称,一名骗子贿赂了一名Roblox内部人员,让其访问后端、内部Roblox工具,并与某些玩家帐户进行交互。
有时,在发射目标后,黑客会破坏受害者的个人资料。“由《出埃及记》播送,由《出埃及记》播送,”一名显然遭到黑客攻击的Roblox用户档案上的描述写道。黑客还将视频上传到YouTube上,记录他们在行动中的微笑、一件接一件地偷窃、在某些情况下因不和而骚扰受害儿童,并上传他们哭泣的音频,以及黑客告诉受害者自杀的视频。
YouTube上的一条评论在一段欢快的视频中写道:“观看这些视频非常令人满意。”。
网络安全公司SocialProof Security的首席执行官兼联合创始人雷切尔·托巴克(Rachel Tobac)在一次在线聊天中对主板说,“总是很难听到社会工程受害者的故事,但当受害者是个孩子时,这就更让人伤心了。”
一旦黑客闯入并通过与黑客控制的另一个帐户进行交易窃取了受害者的物品,他们就需要在某个地方典当这些物品。一些beamer Discord服务器有交易渠道。但他们也可以求助于未经授权的第三方市场,允许使用真实货币和加密货币进行交易,这是Roblox本身不允许的。
“根据我的经验,是的,黑客攻击有限物品的主要原因是在其中一个市场网站上出售,”知名的Roblox YouTuber Linkmon99在一封电子邮件中告诉主板,他被称为世界上交易有限公司(trading limiteds)最“富有”的Roblox玩家。Linkmon99说,黑客出售limiteds的一个原因是Roblox通常会终止黑客的帐户或试图恢复物品,因此黑客无法自己保留limiteds。相反,黑客会试图尽快出售这些物品;Linkmon99补充道,这正是之前以他为目标并偷走limiteds的黑客所做的。
Linkmon99提供了他所说的黑客入侵其账户时进行的两次交易的截图。屏幕截图显示了总值为24355855 Robux的物品被盗,使用Roblox的汇率换算成略高于85000美元。Linkmon99表示,这两次交易之外的被盗物品总价值接近50万美元。Linkmon99说Roblox禁止了持有他的物品的账户。
YR是一家名为Adurite的未经授权市场的联合创始人,他在一次在线聊天中告诉主板,“任何人都可以出售,任何人都可以购买。”Adurite的数字产品页面看起来与其他任何在线市场都很相似,一些商品的特色让它们在主页上占据了更突出的位置,每个列表都包含以美元和RAP为单位的价格。作为合法交易系统的一部分,Roblox本身确实计算并提供RAP,以便其用户对购买或出售商品的价格做出更明智的决定。Adurite似乎在大规模运营:YR声称该网站拥有超过25000名注册卖家。
Adurite上的很多商品售价只有几美元、50美元或几百美元。其他的卖几千美元。YR声称Adurite上最大的一笔交易是一款午夜蓝色闪亮时代软呢帽,去年的售价为13605美元。一般来说,软呢帽是Roblox市场上价值最高的商品之一,其他软呢帽,如绿色闪光时间和白色闪光时间版本的广告价格分别为5063美元和3000美元。用户还可以用Robux换现金。
YR表示,在另一个名为Place的市场出现退款问题后,他们与第二联合创始人PD一起创建了Adurite。在撰写本文时,有2300多人在Discord服务器上在线寻找位置。退单通常是指物品的买家撤销与银行或信用卡提供商的交易,这意味着卖家失去了物品和现金。Adurite上的退单不太常见,因为它使用加密货币处理一些不可逆的交易。市场最近开始接受PayPal,但它可能会被滥用。
显然,如果一些用户正在进行退单,那么有些用户倾向于利用市场进行欺诈。当主板问YR Adurite供应商是否出售从beaming获得的物品时,YR说,“因为我们是一个公开且易于访问的市场,所以这些‘Beamer’很可能试图在Adurite上出售物品,就像他们在任何其他类型的市场上一样。”当被问及Adurite是否能检测到上市待售的物品是否是通过黑客手段获得的时,YR告诉主板,“尽管我们尽最大努力过滤掉这些物品,但很难检测/过滤这些物品。”
第二位联合创始人PD也拥有RBX的部分股份。Flip是最大的Roblox在线赌场,据称它处理了价值超过1亿美元的物品;并参与了Bloxxers,这是一个NFT项目,计划销售与Roblox独特的块状美学风格相似的NFT。PD在一次在线聊天中告诉Motherboard,“虽然从时间或资源角度来看,我不再主要关注第三方生态系统项目,但除了我的学习之外,第三方生态系统项目肯定是整个大学的主要关注点,以便在某种程度上利用我所学的东西。”
当被问及他们从这些不同的项目中获得了多少收入时,PD告诉Motherboard,“没什么疯狂的,但足以在我成长的过程中养活我的家人,这与你在这个空间里看到的许多其他人的情况非常相似。很多人在很小的时候就开始多挣些钱来帮助家里的生活。”
YR对主板的反应尤其谨慎。但在8月份接受以Roblox为重点的YouTube频道RoZone的采访时,他更加直言不讳。
他说:“无法检测它是否中毒,而且有95%的几率会中毒。”。毒药是黑客攻击物品的另一个术语。当被要求澄清这句话时,YR没有回复主板。
Roblox似乎已经对地下市场采取了行动。Adurite的Discord服务器最近被删除。Place在据称收到该公司的法律威胁后暂时关闭。RBX的所有者。赌博网站Flip之前告诉RoZone,Roblox向Amazon Web Services及其后续主机发送了一份法律要求,后者均将该网站关闭。RBX。他们说,Flip随后转到了另一个“离岸”主机,他“并不真正关心”DMCA版权法。
Roblox确实为用户提供了“回滚”物品交易的功能,如果黑客偷走了他们的物品,就可以使用该功能。但Roblox只为每个帐户提供一次回滚,这对在多个交易中被盗物品的人没有帮助。Roblox告诉主板,它对防止滥用的恢复策略有限制,但会逐案审查调查。
Roblox的一位发言人在一份电子邮件声明中告诉主板,它“积极阻止将活动移出Roblox,因为我们无法控制其他应用程序上的活动,这些应用程序很少有类似的安全政策、帐户限制、家长控制和其他保护措施。”
“在我们的开发者交换计划之外,用户不能在Roblox上用游戏中的虚拟货币交换现实世界的货币,我们特别禁止使用第三方交易网站。我们不断监控我们的平台,以确保我们的用户有一个安全的体验,并将采取适当的措施解决任何可能产生影响的问题在安全方面,并提供一次性回收任何库存损失,“声明补充道。Roblox还表示,它为用户提供了双重身份验证,玩家需要从智能手机应用程序或电子邮件中输入额外的代码才能登录,希望留住一些黑客。如果公司检测到Roblox帐户上有可疑活动,它会提示用户更改密码。
“我们花了十多年时间建立了一个严格的安全保障体系和政策,我们对此感到自豪,并随着社区的发展不断发展。尤其是Roblox InfoSec团队,他们积极挖掘各种来源的威胁情报,监控恶意活动,并采取适当的行动,”报告说发言人补充道。
对于Asil来说,现有的措施还不够。在撰写本文时,他仍然被锁在自己的账户之外,还没有归还他的Roblox物品。他说,总的来说,他对罗布罗克斯失去了动力。
注册即表示您同意使用条款和隐私政策&;接收来自Vice Media Group的电子通信,其中可能包括市场推广、广告和赞助内容。