Wysokolevelowy gracz Tibii zhakowany i okradziony na własnym streamie

Czy w 2023 roku można zostac zhakowanym i okradzionym w grze MMORPG? Okazuje się, że tak.

Dodatkowe zabezpieczenia, logowanie dwuetapowe, tokeny, sprawdzanie lokalizacji (itd.) zawsze przegrają z ludzką głupotą czy raczej naiwnością.

Boleśnie przekonał się o tym pewien brazylijski gracz-streamer który został oszukany na własnej transmisji. I nie mówimy tutaj o jakimś niedoświadczonym randomie, ale osobie z 523 lvl, która – teoretycznie – powinna już ogarniać wszystko.

(oglądać od 0:09 do 3:21)

Jak dokładnie został zhakowany nasz bohater?

Na gildyjnym kanale Discord dołączyła – podająca się za jednego z liderów – osoba, która poinformowała Brazylijczyka, że popełnił wykroczenie w stosunku do innego gracza, co podobno zostało udokumentowane i opublikowane na forum Tibii.

W tym momencie oszust-lider przekazuje mu link do tematu, w którym musi odpowiedzieć na zarzuty. Żeby to jednak zrobić potrzebne jest wcześniejsze zalogowanie się na konto (konto na stronie Tibii = konto w grze).

Problem w tym, że jest to duplikat oficjalnego tibijskiego forum, który wygląda tak samo, działa tak samo, ale tak naprawdę jest narzędziem do oszukiwania ludzi.

Gdy tylko Brazylijczyk loguje się na “forum”, hakerzy otrzymują dane do konta. Logują się na jego postać (on sam jest wyrzucany z gry), kasują i anulują kasowanie postaci (co nie pozwala naszemu bohaterowi na ponowne zalogowanie się), dzięki czemu mają czas na kradzież Tibia Coinsów (płatnej waluty) i najlepszych przedmiotów.

Brazylijczyk dopiero po kilku minutach wbija na postać, ale jest już za późno.

Z drugiej strony można mówić o szczęściu. Gdyby hakerzy otrzymali dłuższy dostęp, mogliby rozpocząć “rookowanie” postaci, czyli celowe umieranie, które doprowadziłoby do spuszczenia postaci z 523 lvl na 6 lvl. 

Niech to będzie ostrzeżenie, żeby nie ufać nieznajomym, żeby nie wchodzić w podejrzane linki, ale żeby przede wszystkim odpowiednio zabezpieczyć konto.

Amen.