被盜的Fortnite帳戶為網絡犯罪分子賺了數百萬美元

儘管Epic Games和Apple之間存在最新的緊張關係,但Epic的Fortnite仍然是看似無底洞的金礦。但是,該遊戲不僅為蒂姆·斯威尼(Tim Sweeny)和他的公司帶來了很多收益,也為網絡罪犯創造了很多收益。

這款廣受歡迎的遊戲擁有數億活躍賬戶-追溯到2020年5月的統計數據表明該數字約為3.5億。但是,這也意味著不良行為者有很多有利可圖的依據。竊取帳戶最常用的方法是對密碼進行簡單的暴力破解 ,以及使用洩漏的密碼數據庫並將洩漏的密碼提供給已知帳戶,因為跨帳戶和平台重複使用密碼是非常普遍的情況。不良行為者還擁有非常好的工具,使他們的工作變得更輕鬆,據報告稱,每秒最多可以運行500個帳戶支票。

黑客使用代理來避免安全措施

Epic Games通過實施限制每個IP允許的登錄嘗試次數的方法來進行有限但最終徒勞的努力來限制這些做法,但這僅意味著網絡犯罪分子需要使用旋轉IP的代理。集成了代理功能的類似工具和密碼檢查器甚至按月訂閱,價格僅為每月15美元。

違規帳戶通過某種連鎖經營方式進行轉售,頂級騙子將其批量出售給“零售商”,然後再將其出售給最終客戶。每個帳戶的價值主要由原始帳戶所有者累積的化妝品和定制項驅動。 Fortnite是一款免費的遊戲,通過向其玩家出售定制產品來賺錢。反過來,使用使用真實貨幣購買的遊戲V-Bucks遊戲貨幣購買自定義物品。某些稀有的化妝品可能達到過高的價格,對於不熟悉虛擬遊戲市場的任何人來說,這似乎都是荒謬的。例如,一個擁有最稀有的玩家皮膚之一的帳戶稱為“偵察專家”,其價格最高可達2500美元。

壞演員從《堡壘之夜》中賺了百萬

被盜的帳戶通過Telegram批量出售,每個批量收集的費用從10,000美元到50,000美元不等。購買它們的各方將其轉售給最終買家。這些團體中有許多經營著出售其他服務的各種帳戶的域,例如Netflix或HBO。研究表明,僅處理Fortnite帳戶的高端賣家每年就能賺到100萬美元以上。

Fortnite並不是唯一一個以不良演員為目標的遊戲。可以根據帳戶內容確定具有不同價值帳戶的任何遊戲或服務,並將這些帳戶在線轉售。

September 14, 2020

發表評論