[资讯] 手游洗钱屡禁不止，《部落冲突》再现大规模被盗黑卡充值

据可靠消息，某信用卡窃贼团伙使用手机游戏《部落冲突》、《皇室战争》和《漫威超级争霸战》（分别由Supercell和Kabam开发）来洗了数十万美元的钱。

在游戏《部落冲突》和《皇室战争》两个游戏中，玩家可以花钱购买高级游戏币，如黄金或宝石。获得大量游戏币之后就可以显著的增加自己在游戏中的优势，显然，游戏货币不失为一种简单的洗钱方式。



根据德国网络安全公司Kromtech发布的一份报告，窃贼使用了20000个被盗信用卡，通过与第三方市场转售同一购货账户并接收资金，然后再在 《部落冲突》、《皇室战争》和《漫威超级争霸战》进行购物，直到这些被盗用的卡余额为零。



这类洗钱方式看似荒谬，事实上是非常可行的，因为自动大规模创建帐户并不是一件难事。像Apple就仅需要有效的电子邮件地址、密码、出生日期和三个安全问题来创建Apple ID，而电子邮件帐户也很容易创建。据报道，窃贼能够自动化帐户创建过程，他们利用脚本大规模创建帐户，从而为自己提供自动洗钱工具。

Kromtech的调查始于数据库构建软件MongoDB，糟糕的配置使黑客能够访问来自数万个MongoDB数据库的数据。在分析了存储超过十万张信用卡的数据库中的样本后，Kromtech意识到了这些人是《部落冲突》的小偷。

“我们找到的工具及其用户目前与沙特阿拉伯，印度，印度尼西亚，科威特和毛里塔尼亚等国家合作，”报告写道。“我们不知道这是否仅仅是因为该工具和Facebook页面是新的，这些账户都是初始账户，或者是可以是通过在这些国家的运作给盗贼提供了一些额外的好处。”



虽然似乎没有直接的解决方案，但Kromtech敦促开发人员和服务提供商确保他们的帐户创建过程免受自动化工具的滥用，并在积极跟踪和追捕小偷时监视他们的动向。

也就是说，截止到目前为止，这些信用卡窃贼还没有被抓获，他们盗刷信用卡洗钱的事也还在继续，希望这群玷污游戏的人能早日落入法网。

此消息来自Gamasutra