Clash of Clans, Clash Royale và Marvel Contest of Champions đang bị tội phạm dùng làm công cụ… rửa tiền


#Tin Game

Clash of Clans, Clash Royale và Marvel Contest of Champions đang bị tội phạm dùng làm công cụ… rửa tiền

17:30 20-07-2018    |    119

Clash of Clans, Clash Royale và Marvel Contest of Champions đang bị tội phạm dùng làm công cụ… rửa tiền

Các trò chơi miễn phí (free-to-play) thường dựa rất nhiều vào tính năng mua hàng trong phần mềm (in-app purchase), cho phép thánh game đổi tiền thật ra vàng, đá quý hoặc một số loại tiền tệ “cao cấp” khác. Với loại tiền tệ cao cấp này, thánh game có thể nhận về nhiều lợi thế, bỏ qua những thử thách tiêu tốn thời gian và thường giúp đẩy nhanh quá trình nâng cấp sức mạnh. 

Clash of Clans, Clash Royale và Marvel Contest of Champions đang bị tội phạm dùng làm công cụ… rửa tiền

Trong số các trò chơi di động thành công nhất, như Clash of Clans và Clash Royale, nhà sản xuất đã thu về hàng trăm triệu đô là nhờ vào các tính năng mua bán vật phẩm bằng tiền thật này. Nhưng bên cạnh đó, nó cũng là một hướng dẫn khá tiện lợi và đơn giản để… rửa tiền. 



Công ty bảo mật mạng Đức Kromtech báo cáo bọn tội phạm liên tục đã sử dụng 20.000 thẻ tín dụng bị đánh cắp để mua hàng trong Clash of Clans, Clash Royale và Marvel Contest of Champions. Sau đó, chúng bán lại những tài khoản trên thông qua thị trường giao dịch của bên thứ ba như G2G, iGameSupply để đổi lấy tiền và tất nhiên không để lại dấu vết của các thẻ tín dụng. 

“Tôi đã thực sự bị sốc”, ông Bob Diachenko, nhà nghiên cứu bảo mật tại Kromtech Security, cho biết. Điều gây sốc nhất cho ông chính là việc nó quá đơn giản để rửa tiền thông qua các trò chơi di động miễn phí. “Quá trình này đáng lẽ phải phức tạp hơn nhiều so với thực tế hiện tại.” Ví dụ như nếu bạn chơi trò chơi trên Apple Store, sẽ cần có ID Apple với địa chỉ email, mật khẩu, ngày sinh và một số câu hỏi bảo mật. Nhưng theo nhóm của Diachenko, bọn tội phạm đã tìm ra hướng dẫn tự động hóa quá trình tạo tài khoản Apple mà vẫn qua mặt được bên kiểm duyệt. 

Hiện tại, cả nhà xuất bản Supercell của Clash of Clans và Kabam của Marvel Contest Champions đều chưa đưa ra bất kỳ bình luận nào.



Cuộc điều tra của Kromtech bắt đầu với phần mềm xây dựng cơ sở data phổ biến MongoDB. Trong nhiều năm, chính việc cấu hình kém đã cho phép các hacker kết nối và thu thập thông tin từ hàng chục ngàn database của MongoDB. 

Bằng hướng dẫn phân tích mẫu từ một cơ sở data, Kromtech đã phát hiện ra bọn tội phạm Clash of Clans này đang tiến hành bộ nhớ hơn một trăm nghìn thẻ tín dụng bất hợp pháp ở đó. Những con số đó, Diachenko giả định, được khai thác từ các lỗ hổng data khác.

“Khi chúng tôi bắt đầu đào sâu vào điều này, tôi cũng ngạc nhiên khi thấy số lượng những vụ kinh doanh hắc ám núp sau các đồng tiền, đá quý,… trong Clash of Clans,” Diachenko nói. “Hệ thống tiền tệ này sau đó lại quy đổi thành tiền thật trong thế giới thực. Quá thuận lợi cho những kẻ có ý định rửa tiền bằng thẻ tín dụng bị đánh cắp.”

Theo Kotaku

Nguồn: Tổng Hợp

Bài Viết Cùng Chuyên Mục



Đăng Ký Nhận Tin

Đăng ký nhận các bài viết thủ thuật mới qua email của bạn!

Bài Viết Xem Nhiều

Phần Mềm Logo - Tải Phần Mềm Logo Microsoft Windows Logo
Facebook Lite không đăng nhập được bằng Wifi
IDM CC cho FireFox 60 61 62 63 64 65 66 67 68
Hướng dẫn download video trên PhimMoi, BanhTV, BiluTV, Anime47...
#1 The Monkey Eyes - tải phần mềm the monkey eyes miễn phí mới nhất
Download game Plants vs Zombies 2 Full cho máy tính
Hướng dẫn cài MultiStar - Nâng cấp khả năng đa nhiệm cho smartphone Samsung


Bài Viết HOT Tuần

Phần mềm trình chiếu là gì?
Phần Mềm Logo - Tải Phần Mềm Logo Microsoft Windows Logo
Titanium Backup Pro Việt Hóa - Tổng Hợp Nhiều Phiên bản
#1 The Monkey Eyes - tải phần mềm the monkey eyes miễn phí mới nhất
2 cách đơn giản giúp truy cập website bị chặn trên Android/iOS/Windows