犯罪分子已經開始用部落衝突來洗錢

據德國的網路安全公司Kromtech發布的一份最新報告顯示，網路犯罪分子利用諸如《部落衝突》、《皇室衝突》和《奇蹟大賽》等大型移動遊戲在洗黑錢。

免費遊戲通常依賴於應用程序內的購買，允許玩家用真金白銀、寶石或者其他「高級」貨幣進行交易。有了這種優質貨幣，玩家可以利用購買優勢，繞開時間大門，並且在許多遊戲中使自己變得更好。在最成功的手機遊戲中，比如《部落衝突》(Clash of Clans)和《皇室戰爭》(Royale)，遊戲內購買的遊戲每年能帶來數億美元的收入。貨幣也是一種相對容易的洗錢方式。

據報道，網路犯罪分子在《部落衝突》、《皇室衝突》和《冠軍驚奇》中使用了2萬張被盜的信用卡進行交易。這些犯罪分子在G2G或iGameSupply等第三方市場上以同樣的方式轉售賬戶，並以現金交換，與被盜信用卡沒有任何關聯。

「我真的很震驚，」Kromtech security的通信和安全研究員Bob Diachenko在與Kotaku的Skype通話中說。最讓他震驚的是，通過免費玩手機遊戲洗錢是多麼容易。「這個過程應該比現在複雜得多，」他說。蘋果需要創建一個蘋果ID(玩家可以用它來玩《部落衝突》)，只需要一個電子郵件地址、密碼、出生日期和幾個安全問題。據Diachenko的團隊稱，犯罪分子將蘋果賬戶創建過程自動化。

《部落衝突》的出版商Supercell和冠軍出版商Kabam的漫威競賽都沒有回復置評請求。

Kromtech的調查始於一個流行的資料庫軟體MongoDB。多年來，糟糕的配置允許黑客連接並收集來自成千上萬MongoDB資料庫的數據。Kromtech從一個資料庫中分析樣本，發現了這些部落衝突中的罪犯，他們在那裡儲存了超過十萬張信用卡。Diachenko推測，這些數據是從其他數據泄露中挖掘出來的。

「當我們開始深入研究這個問題時，我也驚訝地發現，在《部落衝突》(Clash of Clans)中，隱藏在內部貨幣「寶石」背後的影子企業數量之多。」「這種內部貨幣剛剛成為現實世界中的一種真正的貨幣。這對像這樣的人來說也很好，他們的信用卡被偷了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！