Wiadomości kryptowalutoweUjawniono oszustwo związane z grami Web3: programista demaskuje wyrafinowany schemat pobierania MythIsland

Ujawniono oszustwo związane z grami Web3: programista demaskuje wyrafinowany schemat pobierania MythIsland

Niedawne ujawnienie przez inżyniera oprogramowania ujawniło skomplikowane oszustwo polegające na pobieraniu gier, skierowane w szczególności na platformy gier web3. Program ten został zainicjowany poprzez wiadomość z nieaktywnego już konta na Twitterze @ameliachicel, zawierającą ofertę pracy. Rola była przeznaczona dla programisty Solidity gra web3 o nazwie MythIsland, a jej szczegóły znajdują się na profesjonalnie wyglądającej stronie internetowej mythisland[.]io.

Witryna zawierała efektowną grafikę i aktywne linki, prezentujące szczegółowy przegląd gry, obejmujący jej gospodarkę cyfrową i komponenty NFT. Zespół projektowy, sprawiający wrażenie całkowicie ujawnionego, dodał poczucia wiarygodności. Incydent ten zyskał na znaczeniu, gdy 0xMario, niezależny programista i ofiara oszustwa, udostępnił go w Internecie, co doprowadziło do wzrostu liczby raportów o podobnych oszustwach.

Późniejsze dyskusje na temat gry i oferty pracy przeniosły się do Telegramu i obejmowały interakcje z rzekomymi członkami zespołu. Oszustwo nasiliło się, gdy programista został poproszony o pobranie programu uruchamiającego w celu przetestowania wersji alfa MythIsland.

Stawiając na bezpieczeństwo, deweloper zastosował w launcherze wirtualne środowisko Windows, które dzięki wysokiej jakości grafice i typowemu interfejsowi wydawało się autentyczne. Jednak podczas rejestracji pojawiła się prośba o aktualizację .NET Framework, sygnalizując, że coś jest nie tak.

Po zgłoszeniu tego rzekomemu zespołowi programistowi zalecono wypróbowanie innego komputera z systemem Windows. Ten sam błąd na innym laptopie doprowadził do tego, że oszuści usunęli całą komunikację i zablokowali programistę, prawdopodobnie zdając sobie sprawę, że nie udało im się złamać zabezpieczeń systemów.

Deweloper ostrożnie potraktował drugi laptop jako zagrożony, planując jego całkowite wymazanie. Co ciekawe, oszuści szczegółowo skonstruowali swoją obecność w mediach społecznościowych na Telegramie i Instagramie, a jeden z nich twierdził nawet, że był zatrudniony w Cosmos Network.

To wydarzenie podkreśla ostrzeżenia wydane przez ekspertów ds. bezpieczeństwa blockchain dotyczące pobierania plików, zwłaszcza plików wykonywalnych i skryptów. Zalecają używanie do takich działań maszyn wirtualnych lub komputerów jednorazowych lub bezpieczniejszych alternatyw, takich jak Dokumenty Google do udostępniania dokumentów.

źródło

Dołącz do nas

12,746FaniJak
1,625ObserwujeObserwuj
5,652ObserwujeObserwuj
2,178ObserwujeObserwuj
- Reklama -