Início » Jogos » Como hackers usaram Clash Royale para lavar dinheiro

Como hackers usaram Clash Royale para lavar dinheiro

Hackers estão usando aplicativos free-to-play — como os jogos da Supercell (Clash Royale e Clash of Clans) ) — para lavar dinheiro

Melissa Cruz Cossetti Por
TB Responde

Ladrões de cartão de crédito estão usando aplicativos free-to-play — como os jogos da Supercell (Clash Royale e Clash of Clans) e da Kabam (Marvel Contest of Champions) — para lavar dinheiro. A análise foi feita pela Kromtech Security, no blog corporativo da companhia alemã de segurança, e eu explico como isso pode acontecer (e funcionar!).

Em resumo, criminosos criam perfis falsos para comprar itens que melhoram a performance do usuário no jogo com os cartões roubados. Depois, as contas são revendidas para jogadores legítimos. Na prática, ao comprar contas “upadas” dos “carders”, como são chamados, por valores mais baixos, os jogadores economizam.

bau-clash-royale
Agora, a história inteira, ou quase isso. O relatório está no
blog da Kromtech Security.

A mecânica dos jogos free-to-play

 Se você já jogou um free-to-play, sabe que a maioria deles precisa de recursos para que seu personagem avance para novas arenas. Podem ser gemas (pedras preciosas), moedas de ouro ou power-ups, mas esses recursos são necessários para vencer. Coletar sozinho é um processo lento que pode demorar meses para subir de nível.

Sabemos que não tem almoço grátis e é com “compras In-App” que os desenvolvedores de jogos ganham dinheiro. Acelerar a sua evolução no jogo é um forte incentivo para gastar com os chamados “bens virtuais”. Acredite, muita gente gasta uma boa grana com isso. O suficiente para transformar os jogos free-to-play em uma indústria multibilionária e jogos do tipo Battle Royale para Android e iOS (iPhone) numa febre. 

Chegamos ao ponto que são ligadas as máquinas de lavar… dinheiro com joguinhos.

Revenda de contas e bens virtuais

Muitos desses “bens virtuais” ainda mantêm o seu valor no pós-compra. Uma vez comprados, os recursos ainda podem ser negociados com outros jogadores. O jogo (histórico de progresso) também pode ser transferido e, por causa disso, os recursos conquistados ou comprados, levando o progresso do jogo a níveis muito avançados, também podem ser revendidos. É essa venda que abre as portas para atividades ilícitas.

Os pesquisadores descobriram em 2018 um banco de dados estranho exposto a qualquer pessoa, sem necessidade de senha ou login, no MongoDB, plataforma de código aberto, incluindo números de cartão de crédito (roubados ou clonados).

Ciclo 240 baus Clash Royale

De acordo com a estimativa, o sistema processou aproximadamente 20 mil cartões de crédito roubados em apenas 1,5 meses (do final de abril até meados de junho de 2018).

Todo o esquema usava um complexo sistema automatizado envolvendo jogos free-to-play, sites de revenda de recursos e páginas do Facebook para lavar dinheiro de clonagem de cartões de crédito. Em teoria, não há nada que impeça. Para ser capaz de comprar itens em jogos, bastam pouquíssimas informações. Um e-mail, data de nascimento, nome e outros dados (todos falsos) e informações de um cartão de crédito.

Quais jogos são usados para lavar dinheiro?

Os jogos mais atrativos para os criminosos eram apenas três; dois da Supercell (Clash of Clans e Clash Royale) e um da Kabam (Marvel Contest of Champions). O sistema reunia mais de 250 milhões de usuários, gerando cerca de US$ 330 milhões por ano.

A empresa nota que os jogos não eram os mais populares e dimensionar esse esquema para outros aplicativos faz o mercado potencial crescer em bilhões de dólares ao ano. Esses jogos têm muitas ofertas de compra e venda de contas em sites como g2g.com.

Supercell / Clash of Clans / como jogar clash of clans no pc

Nestes, também é fácil criar contas automaticamente em larga escala. Com o processo de criação de conta automatizado, o sistema mudava automaticamente os números de cartões até encontrar um válido, tinha bots de compra de recursos, publicava automaticamente os itens para venda nos sites, trabalhava com uma carteira digital para processamento de pedidos e gerenciava vários celulares para dar conta.

O resultado final era uma ferramenta automatizada de lavagem de dinheiro para ladrões de cartões de crédito. O sistema usava contas de Apple IDs, que exigem um e-mail válido, senha, data de nascimento e três questões de segurança para ser criada. As contas de e-mail também exigem pouca verificação por parte dos provedores.

Risco de perder a conta e ser roubado

As empresas envolvidas se esforçam contra a exploração de suas plataformas e jogos e têm políticas para proibir o uso irregular de IDs, mas parece não ser o suficiente. A Supercell, a empresa por trás Clash of Clans e Clash Royale, afirma que, como consequências da má conduta: comprar gemas ou diamantes de “fornecedores terceirizados” pode levar à revogação da moeda no game e até mesmo fazer com que sua conta seja banida permanentemente do jogo, sem aviso prévio ou suporte.

As fabricantes de jogos também alertam:

Em uma variação da ação ilegal, sites e indivíduos podem oferecer itens de compras “In-App” a preços mais baratos. Mas o barato pode sair caro. Eles solicitam dados de login e senha como ID da Apple e credenciais do Google Play para acessar sua conta do jogo e fazer as compras usando os cartões de crédito roubados. Ao fazer isso, você está dando acesso à sua conta e, muitas vezes, ela pode roubada e revendida a outros jogadores.

Portanto, não compre, não venda, e não se envolva em “quebra” de regras nos jogos.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação