揭秘网络游戏诈骗:1200个虚假网站的技术架构与运作模式

本文深入分析了近期涌现的1200多个虚假在线游戏网站的技术细节,包括其使用的统一聊天机器人API、跨站点IP追踪机制、自托管客服系统以及比特币钱包生成策略,揭示了这一规模化犯罪网络的技术特征。

诈骗分子大肆推出精美在线游戏网站

欺诈者正在Discord和其他社交媒体平台上大量投放广告,宣传数百个精美的在线游戏和博彩网站,这些网站以免费积分吸引用户,最终卷走玩家存入的任何加密货币资金。以下是针对这个拥有1200多个诈骗网站的庞大网络所采用的社会工程策略和显著特征的深入分析。

诈骗始于社交媒体上发布的欺骗性广告,声称这些博彩网站与知名社交媒体名人合作,例如最近推出名为Beast Games游戏业务的Mr. Beast。广告总是声称,通过使用提供的“促销代码”,感兴趣的玩家可以在广告中的游戏网站上获得2500美元的信用额度。

![诈骗赌博网站的Discord频道广告](Image: Reddit.com.)

这些游戏网站都要求用户创建免费账户以领取2500美元信用额度,用户可以用这些额度玩许多极其精美的视频游戏,这些游戏要求用户对每个动作下注。例如,在诈骗网站gamblerbeast[.]com上,访问者可以从数十种游戏中选择,如B-Ball Blitz,在该游戏中,你扮演一名篮球职业选手,在罚球线上与单个对手对抗投篮,并对自己每次投篮的能力下注。

当用户尝试兑现任何“奖金”时,诈骗的财务部分就开始了。此时,游戏网站会拒绝请求,并提示用户在进行任何资金分配之前进行加密货币的“验证存款”——通常约为100美元。存入加密货币资金的用户很快会被要求支付额外费用。

然而,这些游戏网站显示的任何“奖金”完全是虚构的,存入加密货币资金的玩家将再也见不到那笔钱。更糟糕的是,受害者可能很快会收到“恢复专家”的频繁招揽,这些人在社交媒体网络上兜售可疑声称,称能够追回因此类诈骗损失的资金。

KrebsOnSecurity最初是从一位Discord用户那里了解到这个虚假博彩网站网络的,该用户要求仅以其屏幕名“Thereallo”标识:Thereallo是一名17岁的开发者,运营多个Discord服务器,并表示在用户开始抱怨被推广这些网站的误导性垃圾邮件淹没后,他们开始深入调查。

“我们被这些来自受损或购买的[Discord]账户的诈骗帖子无情地 spam,”Thereallo说。“我对只是禁止和删除感到沮丧,因此开始调查诈骗消息背后的基础设施。这不是一个一次性网站,而是一个可扩展的犯罪企业,具有明确的剧本、技术指纹和金融基础设施。”

在比较通过垃圾邮件推广的游戏网站代码后,Thereallo发现它们都调用了同一个在线聊天机器人的API密钥,该聊天机器人似乎使用有限或是定制制作的。确实,在威胁狩猎平台Silent Push上对该API密钥的扫描显示,至少有1270个最近注册且活跃的域名,其名称都涉及某种类型的游戏或博彩主题。

诈骗的“验证存款”阶段要求用户存入加密货币以提取他们的“奖金”。

Thereallo表示,这个诈骗帝国的运营者似乎为他们部署的每个游戏域名生成一个独特的比特币钱包。

“这是一个诱饵钱包,”Thereallo解释说。“一旦受害者存入资金,他们就永远无法提取任何钱。任何联系‘在线支持’的尝试都由AI和人工操作员组合处理,最终会屏蔽用户。聊天系统是自托管的,使得难以向第三方服务提供商报告。”

Thereallo发现了所有这些诈骗赌博网站[以下简称“scambling”网站]共有的另一个特征:如果你在其中一个网站注册,然后很快尝试从相同的互联网地址和设备在它们的姊妹财产再次注册,第二个网站的注册请求会被拒绝。

“我在一个网站上注册,然后跳到另一个网站再次注册,”Thereallo说。相反,第二个网站返回一个错误,声称在另外10分钟内无法创建新账户。

诈骗游戏网站spinora dot cc与1200多个类似的虚假游戏网站共享相同的聊天机器人API。

“他们在整个网络中跟踪我的VPN IP,”Thereallo解释说。“我的密码管理器也证明了这一点。它试图在一个我从未访问过的网站上使用我的虚拟邮箱,而该网站告诉我账户已经存在。所以,这绝对是一个实体运行一个单一平台,拥有1200多个不同的域名作为前端。这解释了他们的支持如何工作,一个中央代理池处理所有网站。这也解释了为什么他们在不给出钱包地址方面如此严格;这是一个全网政策。”

在许多方面,这些scambling网站借鉴了“杀猪盘”策略的剧本,这是一种猖獗且更为复杂的犯罪,人们逐渐被网上调情的陌生人引诱投资欺诈性加密货币交易平台。

杀猪盘诈骗通常由亚洲人驱动,他们被绑架并受到身体伤害或更糟的威胁,除非他们坐在小隔间里整天在互联网上诈骗西方人。相比之下,这些scambling网站往往从单个受害者那里窃取的钱少得多,但它们的千篇一律性质和自动化支持组件可能使运营者能够在更短的时间内从大量人群中提取付款,且风险和前期投资大大降低。

Silent Push的Zach Edwards表示,这个scambling帝国的所有者正在花大钱让这些网站看起来和感觉像某种花哨的新型赌场。

“这是一种非常奇怪的杀猪盘网络,不像我们通常看到的那样,对网站和诱饵的投资要低得多,”Edwards说。

以下是Silent Push发现的使用scambling网络聊天API的所有域名的列表。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次