Oszukańcza aukcja wymierzona w kradzież złota w grze World of Warcraft

Szkodliwy skrypt w dodatku WeakAuras może w sekundę zniweczyć kilka dni pracy w WoW Classic.

Oszuści zwykle atakują konta w grach. Dziś opowiemy jednak o innym celu: o należącym do graczy złocie. Gracze mający swoje konta w niezwykle popularnej grze World of Warcraft tradycyjnie są na celowniku oszustów: czasami otrzymują groźby zablokowania konta za rzekome oszustwa, innym razem ktoś oferuje im rzekome wirtualne zwierzęta.

Pod koniec maja użytkownik o pseudonimie Legitamasterr opublikował w serwisie Reddit post, w którym opisał dość oryginalne oszustwo, którego doświadczył w Domu Aukcyjnym World of Warcraft Classic (World of Warcraft Classic Auction House). Chciał on kupić przedmioty o nazwie Chronoboon Displacer za 66 złotych monet, ale z konta zniknęło ponad 11 000 złotych monet. Okazało się, że padł ofiarą szkodliwego skryptu znajdującego się w dodatku, który sam zainstalował. Podpowiadamy, jak się chronić przed takimi sytuacjami i uniknąć podobnego losu w grze World of Warcraft Classic.

Do czego służą dodatki do gry World of Warcraft?

W grze World of Warcraft dodatki są przydatne, a czasami niezbędne. Dzięki nim możesz dostosować interfejs czy filtrować spam na czacie w grze. Na przykład popularny dodatek o nazwie WeakAuras pomaga w skonfigurowaniu wygodnego dostępu do informacji, takich jak czas do kolejnego niszczycielskiego ataku bossa, ostrzeżenie, że ktoś rzucił na Twoją postać klątwę i znajdujący się w pobliżu gracze są atakowani, poziom rezerwy many uzdrowicieli rajdowych i tak dalej.

WeakAura to w zasadzie architektura: wszystkie czasomierze i wskaźniki są dodawane do dodatku podstawowego za pomocą skryptów napisanych w języku programowania Lua, a powszechnie są one nazywane „aurami”. Wiele stron oferuje gotowe zestawy aur dla konkretnych klas, specjalizacji, a nawet zawodów. Czasami jednak gracze szukają czegoś konkretnego, np. aury dla pojedynczego zadania lub taktyki eksperymentalnej. Czasami gracze, którzy znają się na programowaniu, dostosowują istniejące skrypty lub sami tworzą aury.

Podczas rajdu z przypadkowymi partnerami nieznany przywódca może poinformować o tym, że do walki z danym bossem będzie wykorzystywana nowa taktyka. Teraz każdy gracz musi niezwłocznie zainstalować daną aurę, a w tym celu warto skorzystać z dołączonego do wiadomości łącza. Oczywiście każdy gracz sam podejmuje decyzję, czy to zrobić, ale jeśli zrezygnuje, musi liczyć się z wyrzuceniem z rajdu. Co gorsza, liderzy zazwyczaj udostępniają takie łącza w czatach rajdów, a większość graczy bez namysłu je klika i instaluje.

Korzystanie z takich skryptów — które są również podpięte na forach dyskusyjnych i w czatach w grze, może być ryzykowne. Brak scentralizowanego mechanizmu sprawdzania sprawia, że aurę można łatwo wypełnić szkodliwymi niespodziankami. Oczywiście jeśli ktoś nie zna języka Lua, nie sprawdzi samodzielnie kodu. Ponadto szkodliwa aura może sprawiać wrażenie, że jest działającym na Twoją korzyść skryptem, a jej prawdziwa natura zostanie ujawniona dopiero wtedy, gdy nastaną określone warunki. Oszuści wykorzystują to w świecie Azeroth.

Cwana a(u)kcja

Szkodliwy skrypt zachowuje się normalnie i czeka, aż gracz, który go zainstalował, nabędzie określone materiały eksploatacyjne (np. eliksiry, rudę lub zioła) w Domu Aukcyjnym. Gdy gracz wybierze konkretny zasób, skrypt przekierowuje zapytanie do identycznego produktu, który oszust sprzedaje za 10 000 monet. Jednak komunikat systemowy potwierdzający zakup jest zastępowany fałszywym, który wyświetla cenę za pierwotny przedmiot, np. 5 monet. W ten sposób, pomimo dokonania i potwierdzenia zakupu na niewielką kwotę, konto gracza zostaje obciążone 10 000.

Oszust może wydać złoto w grze, chociaż przeważnie jest ono wymieniane na prawdziwe pieniądze. Nie bez powodu pomoc techniczna Blizzarda zdecydowanie odradza graczom kupowania złota po obniżonych stawkach na zewnętrznych stronach internetowych.

Dlaczego oszustwo z wykorzystaniem Domu Aukcyjnego w grze WoW działa

Gra World of Warcraft jest znana z tego, że absolutnie nie toleruje oszustów. Umowa licencyjna Blizzarda zabrania wprowadzania zmian w kodzie źródłowym gry oraz korzystania z narzędzi, które dają graczom przewagę nad innymi, a także wszelkich utrudnień w rozgrywce. Dlaczego więc to oszustwo nie zostało dostrzeżone?

Chodzi o to, że skrypty wpływają na interfejs tylko poprzez narzędzia WeakAuras, które są dozwolone. Z punktu widzenia systemu, jeśli gracz chce zapłacić kilka tysięcy złotych sztuk za przedmioty warte grosze, to jest to jego wybór. Co więcej, aby dowiedzieć się, który z (najczęściej wielu) dodatków doprowadził do utraty pieniędzy, większość graczy potrzebuje pomocy. W tym czasie cyberprzestępcy mogą oszukać kolejne osoby, zanim ich system wyjdzie na jaw.

Jak nie paść ofiarą i co zrobić, gdy ktoś nas okradnie

Oszuści dobrze wiedzą, że gracze będą potrzebować trochę czasu, zanim uświadomią sobie, że zostali oszukiwani w Domu Aukcyjnym (kontrolowanym przez Blizzarda) i że źródłem problemu jest skrypt, który nigdy wcześniej nie sprawiał im żadnych kłopotów. Zamiast polegać na zabezpieczeniach w grze, działaj proaktywnie i dbaj o swoje bezpieczeństwo na własną rękę.

Zaktualizuj dodatek WeakAuras

Podczas dyskusji w serwisie Reddit pewien ekspert przeanalizował zainstalowane przez ofiarę dodatki i skrypty. Gdy znalazł ten, który miał szkodliwą naturę, zgłosił swoje odkrycie programistom z WeakAuras. Problem został rozwiązany, a zatem jeśli masz zainstalowany ten szkodliwy skrypt, aktualizacja WeakAuras do najnowszej wersji powinna go automatycznie usunąć.

Jednak takie działanie prawdopodobnie będzie mało skuteczne, jeśli chodzi o jeszcze nieznane szkodliwe aury. Aby solidnie chronić dodatek WeakAuras przed niebezpiecznymi skryptami, jego twórcy musieliby zaimplementować w nim podstawowy silnik antywirusowy, regularnie sprawdzać istniejące aury i dodawać niepożądane skrypty do bazy danych. To jednak wymaga sporo pracy.

Wracając do głównego wątku: jeśli masz dodatek WeakAuras, nie zwlekaj z jego aktualizacją.

Dokładnie sprawdzaj transakcje i oferty handlowe

Ta konkretna wskazówka nie pomogłaby w opisywanym powyżej schemacie, ale może okazać się przydatna ogólnie. Oszuści nie muszą używać wymyślnych dodatków, czasami zwyczajnie zastępują przedmiot czymś znacznie tańszym natychmiast po wprowadzeniu kwoty w oknie lub szybko usuwają kilka zer z kwoty płatności widocznej przy zakupie. Dlatego przed potwierdzeniem jakiejkolwiek transakcji zalecamy odczekanie dodatkowych kilku sekund i dokładne sprawdzenie przedmiotu oraz kwoty zakupu.

A jeśli jednak coś poszło nie tak, zwróć się o pomoc

Jeśli znajdziesz się w podobnej sytuacji, poinformuj o tym innych. Skontaktuj się z pomocą techniczną i załóż wątek na tablicy wiadomości. Pamiętaj, aby dołączyć zrzuty ekranu i listę dodatków. Moderatorzy i doświadczeni gracze z pewnością udzielą Ci jakichś porad, pomogą w kolejnych krokach, a może nawet znajdą sposób na ukaranie oszustów. Prosząc o pomoc, ostrzeżesz innych graczy, a także dajesz sobie szansę na odzyskanie złota, tak jak zrobił to Legitamasterr.

Zadbaj o odpowiednią ochronę

Ponadto ważne jest również, aby na urządzeniu zainstalowane było niezawodne rozwiązanie zabezpieczające. Prawdopodobnie nie wykryje ono oszukańczego skryptu dla dodatku WoW, ale — co równie istotne — zapewni ochronę przed najbardziej szkodliwymi i niebezpiecznymi stronami i programami.

Porady