Cảnh báo: Clash Of Clans đang bị tội phạm lợi dụng để rửa tiền

Trò chơi miễn phí thường có các ứng dụng giao dịch in-game cho phép người chơi trao đổi tiền thật với vàng, đá quý hoặc một số loại tiền tệ “cao cấp” khác. Với loại tiền tệ cao cấp này, người chơi có thể mua vào các điểm thưởng, quyền ưu tiên, bỏ qua các cổng thời gian và tăng lợi thế của người mua trong các trò chơi. Với những trò chơi di động tiếng tăm như Clash of Clans và Clash Royale, doanh thu từ việc mua hàng trong trò chơi có thể lên đến hàng trăm triệu đô mỗi năm. Đây cũng cũng là một cách rửa tiền khá dễ dàng của bọn tội phạm công nghệ cao.

Bọn tội phạm trực tuyến đã sử dụng 20.000 thẻ tín dụng bị đánh cắp để mua gói sản phẩm trong trò chơi chiến thuật như Clash of Clans, Clash Royale và Marvel Contest of Champions. Chúng bán lại tài khoản với những giao dịch mua tương tự trên các thị trường của bên thứ ba như G2G hoặc iGameSupply và nhận được tiền thật mà không đính kèm thẻ tín dụng bị đánh cắp.

“Tôi đã thực sự bị sốc”, Bob Diachenko, người đứng đầu truyền thông và nhà nghiên cứu bảo mật tại Kromtech Security đã nói. Điều gây sốc nhất chính là cách thức rửa tiền quá dễ dàng thông qua các trò chơi di động miễn phí. “Quá trình này sẽ phức tạp hơn nhiều so với bây giờ”, ông nói.

Tất cả các thiết bị của  Apple yêu cầu tạo ID Apple. Theo đó để chơi Clash of Clans người dùng phải khai báo địa chỉ email, mật khẩu, ngày sinh và một số câu hỏi bảo mật. Theo điều tra từ nhóm của Diachenko, nhưng tên tội phạm đã tự động hóa quá trình tạo tài khoản của Apple. Hiện cả nhà xuất bản Clash of Clans lẫn Supercell và Marvel Contest đều chưa đưa ra câu trả lời cho vấn đề này.

Cuộc điều tra của Kromtech bắt đầu với một phần mềm xây dựng cơ sở dữ liệu phổ biến được gọi là MongoDB. Trong nhiều năm, cấu hình kém cho phép tin tặc kết nối và thu thập dữ liệu từ hàng chục ngàn cơ sở dữ liệu MongoDB. Phân tích mẫu từ một cơ sở dữ liệu, Kromtech đã phát hiện ra bọn tội phạm Clash of Clans này đã lưu trữ hơn một trăm nghìn thẻ tín dụng ở đó. Những con số này còn được Diachenko giả định nhờ việc khai thác từ các vi phạm dữ liệu khác.

“Khi bắt đầu đào sâu vào vấn đề, tôi cũng ngạc nhiên khi thấy số lượng tiền ma khổng lồ đằng sau những đồng nội tệ, đá quý, trong Clash of Clans,” Diachenko nói. “Đồng nội tệ này vừa trở thành tiền thật trong thế giới thực. Thật nguy hiểm khi chúng rửa tiền bằng thẻ tín dụng bị đánh cắp. ”

Báo cáo cũng cho biết người sử dụng công cụ này đang làm việc ở những nước như Ả Rập Xê Út, Ấn Độ, Indonesia, Kuwait và Mauritania. Do chưa có giải pháp ngăn chặn việc này, Kromtech chỉ có thể hối thúc các nhà phát triển tăng cường bảo mật và đưa ra các chính sách kiểm soát được nguồn tiền giao dịch in-game.

Theo: Gamek

Leave a Comment

Your email address will not be published.

Scroll to Top