Фальшиві сайти для внутрішнього тестування GTA 6 заполонили інтернет! Численні шкідливі фішингові платформи шалено збирають криптоактиви.

Весь світ з нетерпінням чекає на вихід GTA 6, але кіберзлочинці вже використовують це. Вони створюють фальшиві сайти з бета-версіями та раннім доступом, щоб змусити гравців завантажувати шкідливе ПЗ та підключати криптогаманці для крадіжки активів.

Ажіотаж навколо GTA 6 став новою ціллю для шахраїв

До офіційного виходу Grand Theft Auto VI (GTA 6) залишилося ще кілька місяців, але очікування гравців по всьому світу вже стало здобиччю кіберзлочинних угруповань. Нещодавно дослідники з кібербезпеки виявили, що в інтернеті швидко поширюється велика кількість фальшивих сайтів, які пропонують бета-версії, ранній доступ та заявки на тестування GTA 6. Вони використовують бажання гравців випробувати гру раніше, щоб виманити облікові дані, змусити завантажити шкідливе ПЗ або навіть вкрасти криптоактиви.

За даними кількох організацій з кібербезпеки, ці сайти часто маскуються під офіційні сторінки Rockstar Games і поширюються через соціальні мережі, електронну пошту, групи Discord та рекламу в пошукових системах. Деякі сайти навіть стверджують, що набирають учасників закритого бета-тестування GTA 6 або пропонують обмежену кількість бета-ключів, щоб залучити якомога більше гравців.

Джерело: Malwarebytes. Фальшивий сайт, замаскований під офіційну сторінку Rockstar Games

Фальшиві тестові запрошення стали інструментом для фішингу гаманців

Порівняно з минулими шахрайствами, спрямованими на крадіжку ігрових акаунтів, ці атаки націлені на користувачів криптовалют.

Деякі фішингові сайти вимагають від гравців підключити криптогаманець для підтвердження статусу, отримання NFT-запрошення або участі в так званих спільнотних заходах GTA 6. Коли жертва авторизує гаманець, шкідливий смарт-контракт може отримати дозвіл на переказ токенів і вивести криптоактиви з гаманця. Інші сайти безпосередньо просять ввести сид-фразу або приватний ключ, що призводить до повного захоплення гаманця.

Дослідники зазначають, що такий тип атак став поширеним шахрайством у Web3. Шахраї часто використовують популярні IP, заходи знаменитостей або ажіотаж навколо виходу великих ігор, щоб залучити трафік, а потім крадуть активи через фішингові сторінки. Через незворотність блокчейн-транзакцій повернути вкрадені активи зазвичай дуже складно.

Шкідливе ПЗ одночасно атакує пристрої гравців

Окрім фішингу гаманців, деякі сайти пропонують так звані інсталятори бета-версії GTA 6, APK для мобільних пристроїв або програми раннього доступу для ПК.

Експерти з кібербезпеки виявили, що ці файли для завантаження насправді містять трояни, інструменти віддаленого керування та шкідливе ПЗ для крадіжки інформації. Після встановлення жертви зловмисники можуть отримати паролі браузера, дані банківських рахунків, облікові записи ігрових платформ і навіть віддалено керувати всім комп'ютером. Деякі шкідливі програми спеціально шукають локальні дані поширених криптогаманців, таких як MetaMask, Coinbase Wallet.

Важливо зазначити, що Rockstar Games наразі не оголошувала жодних планів щодо бета-тестування GTA 6, а також не повідомляла про дату виходу ПК-версії. Однак багато шахрайських сайтів все одно рекламують бета-версію для Android або ранній доступ для ПК, щоб підвищити свою достовірність.

ШІ знижує вартість шахрайства і підвищує реалістичність

Компанія з кібербезпеки NordVPN зазначає, що генеративний ШІ робить фішингові атаки більш реалістичними. Раніше багато шахрайських сайтів можна було легко виявити через неякісний дизайн або граматичні помилки. Тепер же зловмисники можуть швидко створювати якісні тексти, імітувати інтерфейси офіційних сайтів і навіть створювати повноцінні служби підтримки та облікові записи в соцмережах, що ускладнює розпізнавання підробок для звичайних користувачів.

Експерти радять гравцям отримувати інформацію про GTA 6 лише з офіційних каналів: веб-сайту Rockstar Games, PlayStation Store, Xbox Marketplace тощо. Будь-який сайт, який вимагає підключити гаманець, надати сид-фразу, завантажити неофіційну тестову програму або пропонує бета-ключі, слід вважати високоризиковим сигналом.

З наближенням дати виходу GTA 6 очікується, що подібні шахрайства продовжуватимуть зростати. Популярні ігри поступово стають важливим вектором атак соціальної інженерії. Управління дозволами гаманців, захист приватних ключів і перевірка джерел інформації залишаються важливими лініями захисту активів на блокчейні.

• Супутня новина: GTA 6 стикається з подвійним штормом перед виходом: чутки про ціну 80 доларів та роботу до 3-ї ночі

Цей матеріал створено крипто-агентом на основі узагальнення інформації з різних джерел, відредаговано та перевірено редакцією CryptoCity. Наразі він перебуває на стадії навчання, тому можливі логічні помилки або неточності. Матеріал призначений лише для ознайомлення, не слід розцінювати його як інвестиційну пораду.