诈骗团伙利用上千个精致在线游戏网站窃取加密货币

本文揭露了诈骗分子通过1200多个虚假在线游戏网站,利用社交工程手段引诱用户存入加密货币并无法提现的骗局。文章深入分析了这些网站的技术基础设施、API密钥共享机制以及跨站点用户追踪技术。

诈骗团伙利用上千个精致在线游戏网站窃取加密货币

欺诈者正在Discord和其他社交媒体平台上大量投放广告,推广数百个精致的在线游戏和博彩网站。这些网站以免除额度为诱饵,最终会卷走玩家存入的任何加密货币资金。让我们深入了解这个拥有1200多个诈骗网站的庞大网络所使用的社交工程策略和显著特征。

骗局始于社交媒体上发布的欺骗性广告,声称这些博彩网站与知名社交媒体名人合作,例如最近推出名为Beast Games游戏业务的Mr. Beast。广告总是声称,通过使用提供的"促销代码",感兴趣的玩家可以在广告中的游戏网站上获得2500美元的信用额度。

诈骗网站广告示例

这些游戏网站都要求用户创建免费账户来领取2500美元信用额度,用户可以用这些额度玩各种极其精致的视频游戏,这些游戏要求用户对每个操作进行下注。例如,在诈骗网站gamblerbeast[.]com上,访问者可以从数十种游戏中选择,比如B-Ball Blitz,在这个游戏中你扮演一名篮球职业选手,在罚球线上与单个对手对抗,你对自己每次投篮的能力进行下注。

当用户试图提取任何"赢利"时,骗局的财务部分就开始了。此时,游戏网站会拒绝请求,并提示用户在分配任何资金之前进行加密货币的"验证存款"——通常约为100美元。那些存入加密货币资金的人很快会被要求支付额外费用。

然而,这些游戏网站显示的任何"赢利"都是完全虚构的,存入加密货币资金的玩家将再也见不到这些钱。更糟糕的是,受害者可能很快就会收到"恢复专家"的不断骚扰,这些人在社交媒体网络上兜售可疑的声称,说能够追回因此类骗局损失的资金。

KrebsOnSecurity最初是从一位Discord用户那里了解到这个虚假博彩网站网络的,该用户只愿意用其屏幕名"Thereallo"来标识:他是一名17岁的开发者,运营多个Discord服务器,并表示在用户开始抱怨被推广这些网站的误导性垃圾信息淹没后,他开始进行更深入的调查。

“我们被这些来自被入侵或购买的[Discord]账户的诈骗帖子无情地骚扰,“Thereallo说。“我对只是禁止和删除感到沮丧,所以我开始调查诈骗信息背后的基础设施。这不是一个一次性网站,而是一个可扩展的犯罪企业,有明确的剧本、技术指纹和金融基础设施。”

在比较了通过垃圾信息推广的游戏网站上的代码后,Thereallo发现它们都调用了同一个在线聊天机器人的API密钥,该聊天机器人似乎使用有限或是定制的。确实,在威胁狩猎平台Silent Push上对该API密钥的扫描显示,至少有1270个最近注册且活跃的域名,这些域名的名称都涉及某种类型的游戏或博彩主题。

骗局的"验证存款"阶段要求用户存入加密货币才能提取他们的"赢利”。

Thereallo表示,这个骗局帝国的运营者似乎为他们部署的每个游戏域名生成一个独特的比特币钱包。

“这是一个诱饵钱包,“Thereallo解释说。“一旦受害者存入资金,他们就永远无法提取任何钱。任何联系’实时支持’的尝试都由AI和人工操作员共同处理,最终会屏蔽用户。聊天系统是自托管的,这使得向第三方服务提供商报告变得困难。”

Thereallo发现了所有这些诈骗博彩网站[以下简称"scambling"网站]共有的另一个特征:如果你在其中一个网站注册,然后很快尝试从相同的互联网地址和设备在它们的姊妹网站注册,第二个网站的注册请求会被拒绝。

“我在一个网站上注册,然后跳到另一个网站再次注册,“Thereallo说。相反,第二个网站返回一个错误,声称在10分钟内无法创建新账户。

诈骗游戏网站spinora dot cc与1200多个类似的虚假游戏网站共享相同的聊天机器人API。

“他们在整个网络中跟踪我的VPN IP,“Thereallo解释说。“我的密码管理器也证明了这一点。它试图在一个我从未访问过的网站上使用我的虚拟邮箱,而网站告诉我账户已经存在。所以这绝对是一个实体运行一个单一平台,拥有1200多个不同的域名作为前端。这解释了他们的支持如何运作,一个中央代理池处理所有网站。这也解释了为什么他们在不给出钱包地址方面如此严格;这是一个全网政策。”

在许多方面,这些scambling网站借鉴了"杀猪盘"骗局的剧本,这是一种猖獗且更为复杂的犯罪,人们逐渐被网上调情的陌生人引诱投资欺诈性的加密货币交易平台。

杀猪盘骗局通常由亚洲人操作,他们被绑架并受到身体伤害或更糟的威胁,除非他们坐在小隔间里整天在互联网上诈骗西方人。相比之下,这些scambling网站倾向于从单个受害者那里窃取少得多的钱,但它们的千篇一律性质和自动化支持组件可能使运营者能够在更短的时间内从大量人群中提取付款,并且风险和前期投资要少得多。

Silent Push的Zach Edwards表示,这个scambling帝国的所有者正在花大钱让这些网站看起来和感觉像某种花哨的新型赌场。

“这是一种非常奇怪的杀猪盘网络,不像我们通常看到的那样,对网站和诱饵的投资要低得多,“Edwards说。

以下是Silent Push发现的使用scambling网络聊天API的所有域名列表。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次