Kriminelle verwenden Clash of Clans, um Geld zu waschen, neue Berichtsansprüche

Online-Kriminelle sollen Hunderttausende von Dollar mit Blockbuster-Handyspielen wie Clash of Clans Hack , Clash Royale und Marvel Contest of Champions gewaschen haben , heißt es in einem neuen Bericht der deutschen Cyber-Security-Firma Kromtech.

Free-to-Play-Spiele sind häufig auf In-App-Käufe angewiesen, mit denen die Spieler echtes Geld in Gold, Edelsteine ​​oder andere “Premium” -Währungen tauschen können. Mit dieser Premiumwährung können Spieler Vorteile kaufen, Zeitfenster umgehen und sich bei vielen Spielen generell besser machen. In den erfolgreichsten mobilen Spielen, wie Clash of Clans und Clash Royale , erzielen In-Game-Käufe Hunderte Millionen Dollar an Jahreseinkommen. Die Währung ist auch ein relativ einfacher Weg, um Geld zu waschen.

Berichten zufolge benutzten Online-Kriminelle 20.000 gestohlene Kreditkarten für Einkäufe bei Clash of Clans , Clash Royale und Marvel Contest of Champions , sagt Kromtech. Die Kriminellen verkauften Konten mit denselben Einkäufen auf Drittmärkten wie G2G oder iGameSupply wieder und erhielten im Gegenzug Geld, ohne an die gestohlenen Kreditkarten gebunden zu sein.

“Ich war wirklich schockiert”, sagte Bob Diachenko, Leiter der Abteilung Kommunikation und Sicherheit bei Kromtech Security, bei einem Skype-Anruf mit Kotaku . Was ihn am meisten schockierte, war, wie einfach es ist, mit kostenlosen mobilen Spielen Geld zu waschen. “Dieser Prozess sollte viel komplizierter sein als jetzt”, sagte er. Alles, was Apple zum Erstellen einer Apple-ID benötigt, mit der Spieler Clash of Clans spielen können , ist eine E-Mail-Adresse, ein Passwort, ein Geburtsdatum und eine Handvoll Sicherheitsfragen. Laut dem Team von Diachenko automatisierten Kriminelle den Apple-Kontoerstellungsprozess.

Weder der Clash of Clans- Herausgeber Supercell noch der Marvel Contest des Champions- Herausgebers Kabam haben Anfragen zu Kommentaren zurückgegeben.

Die Untersuchung von Kromtech begann mit einer beliebten Datenbankerstellungssoftware namens MongoDB. Über Jahre hinweg ermöglichten unzureichende Konfigurationen Hackern, sich mit Zehntausenden von MongoDB-Datenbanken zu verbinden und Daten zu sammeln. Bei der Analyse von Proben aus einer Datenbank stieß Kromtech auf diese Clash of Clans- Verbrecher, die dort über hunderttausend Kreditkarten aufbewahrten. Diachenko vermutete, dass diese Zahlen aus anderen Verstößen gegen die Daten gewonnen wurden.

“Als wir uns damit beschäftigten, war ich auch überrascht, wie viel Schattengeschäft hinter der internen Währung Edelsteine ​​in Clash of Clans steckte”, sagte Diachenko. „Diese interne Währung wurde in der realen Welt gerade zu einer echten Währung. Gut für Jungs wie diese, um ihr gestohlenes Kreditkartengeld zu waschen. “

This entry was posted in German Games and tagged , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *