Игры с выводом: как Hamster Kombat стал рассадником фишинга

С мая по июль исследователи F.A.C.C.T. обнаружили более 600 фейковых ресурсов, маскирующихся под кликер-игру Hamster Kombat и предназначенных для угона аккаунтов в Telegram. Представитель компании рассказал «Ведомостям», что злоумышленники создают фишинговые сайты, где пользователям предлагают воспользоваться «официальным» ботом для продажи игровых монет или вывода средств. Пользователю необходимо авторизоваться через Telegram, после чего его аккаунт оказывается в руках мошенников.

Еще одной угрозой являются дрейнеры — программы, позволяющие злоумышленникам получить доступ к криптокошелькам жертв и вывести оттуда цифровые активы. Представитель F.A.C.C.T. объясняет, что для вывода бонусов из игры игроки могут привязать свой TON-кошелек к фишинговому приложению, что дает злоумышленникам полный контроль над кошельком.

Подобная схема угонов наблюдается и в других популярных кликер-играх, таких как Blum. В этой игре пользователям предлагается ловить падающие предметы, выполнять задания и приглашать новых пользователей. За это игороки получают Blum Points, которые, как обещают разработчики игры, будут конвертированы в токены. За последние три месяца аналитики F.A.C.C.T. выявили более 250 фейковых ресурсов этой игры. Например, пользователя приглашают поучаствовать в акции с розыгрышем внутренней валюты. После привязки криптокошелька к такому приложению пользователи теряют все свои активы.

Новый проект DOGS, запущенный в начале июля, также попал в поле зрения мошенников. В игре пользователям начисляются монеты за "возраст" их Telegram-аккаунтов. Чем старше аккаунт, тем больше внутриигровой валюты получает пользователь. Несмотря на новизну проекта, за последние две недели обнаружено около 20 фишинговых ресурсов. Пользователям предлагают подключить кошелек для получения вознаграждения. «Например, пользователям с десятилетним аккаунтом при регистрации в боте начисляется порядка 9000 монет. После чего транзакцию требуется подтвердить, и якобы после этого монеты будут мгновенно доставлены на кошелек пользователя. Однако на самом деле кошелек оказывается в руках у мошенников», – рассказал собеседник.

Игра Notcoin, появившаяся в начале 2024 года и предлагающая заработать токены NOT, также стала объектом внимания злоумышленников. С мая по июль аналитики выявили более 1000 мошеннических ресурсов на Notcoin. Представитель F.A.C.C.T. пояснил, что на фейковых сайтах жертвам предлагают участвовать в розыгрышах $NOT. На ресурсах жертвам предлагается подключить свой кошелек, чтобы получить вознаграждение, после чего пользователь может лишиться всех своих активов.

Для борьбы с фишингом аналитики инициировали процесс блокировки выявленных ресурсов в доменных зонах .ru, .рф, .su. С начала мая по конец июля специалисты BI.Zone обнаружили более 2500 доменов с упоминанием слова hamster, среди которых как легитимные, так и мошеннические страницы. В BI.Zone отметили, что интерес злоумышленников сохраняется и к Notcoin: с начала года выявлено 900 доменов с упоминанием слова notcoin.

По данным «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на фишинговые ресурсы, маскирующиеся под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года. Украденные аккаунты используются для многоступенчатых схем мошенничества, рассылки сообщений по контактам жертвы, кражи конфиденциальных данных и шантажа. Через Telegram-аккаунт мошенники могут получить доступ к криптовалютному кошельку Telegram Wallet.

Эксперты отмечают, что рост интереса к криптовалютам и популярность кликер-игр спровоцировали увеличение числа взломов подобных программ. Количество реальных жертв оценить сложно, так как многие пользователи не сообщают о кражах аккаунтов. Потенциальная аудитория мошенников составляет около 3 миллионов пользователей Telegram с премиум-подписками и привязанными кошельками.

Традиционные схемы фишинга тоже находят свое место среди кликер-игр и продолжают набирать популярность. Например, мошенники предлагают пользователям пригласить друга в игру, обещая за это бонусы или награды. После этого они требуют от пользователя заплатить за «накрутку» количества приглашенных друзей, чтобы якобы получить больше бонусов. Однако, после получения денег, мошенники исчезают и перестают отвечать на сообщения, не выполняя своих обещаний. В результате пользователи остаются без обещанных наград и теряют свои средства.

Ажиотаж вокруг кликеров будет зависеть от развития геймификации и функционала игр. В будущем интерес к таким играм может сохраниться или даже усилиться, что связано с возможностью получения небольшого дохода и заинтересованностью разработчиков в продвижении своих продуктов. Однако растущее количество мошеннических ресурсов может отпугнуть часть игроков, что повлияет на популярность этих игр.