gamers
Als scammers zich op gamers richten, gaat het ze normaal gesproken om gaming-accounts. Dit keer bespreken we een ander doelwit: het goud van spelers. In de wereld van games ziet het enorm populaire World of Warcraft regelmatig hoe scammers het op gamers gemunt hebben, de ene keer dreigen ze met een ban voor zogenaamd cheaten, dan gaat het weer om een aanbod van virtuele huisdieren (maar niet heus: dit is natuurlijk een scam).
Een gebruiker met de nickname Legitamasterr plaatste eind mei een post op Reddit en beschreef daarin een originele scam die gebruikt werd bij het World of Warcraft Classic Auction House. De speler, die probeerde om een stapel Chronoboon Displacers voor 66 gouden munten te kopen, zag dat er in plaats daarvan meer dan 11.000 gouden munten van zijn account waren verdwenen. Hij was slachtoffer geworden van een schadelijk script in de add-on die hij had geïnstalleerd. Hier leest u hoe u zichzelf kunt beschermen en een soortgelijk lot kunt voorkomen in World of Warcraft Classic.
Waar dienen World of Warcraft-add-ons voor?
Add-ons zijn handig en soms zelfs onmisbaar in World of Warcraft. Je kunt de interface ermee aanpassen, chatspam in het spel wegfilteren en nog veel meer. Een populaire add-on genaamd WeakAuras kan bijvoorbeeld helpen bij het instellen van gemakkelijke toegang tot informatie zoals de hoeveelheid tijd voor de volgende aanval van een baas met hoge schade, een waarschuwing dat je onder een vloek staat die schade toebrengt aan spelers in de buurt, de mana-reserve-niveaus van raid healers, enzovoort.
WeakAuras is in feite een raamwerk: alle timers en indicatoren worden aan de basis add-Аon toegevoegd met behulp van scripts geschreven in de programmeertaal Lua, vaak ook wel “aura’s” genoemd. Veel sites bieden kant-en-klare assemblages van aura’s voor specifieke klassen, specialisaties en zelfs beroepen. Maar soms zijn spelers op zoek naar iets specifieks, zoals een aura voor een enkele quest of een experimentele tactiek. Sommige spelers met programmeerkennis passen bestaande scripts aan of maken zelf aura’s.
En soms, in een raid met willekeurige partners, kan een onbekende raid leader opeens eisen: “We gebruiken een nieuwe tactiek om deze baas te bevechten — iedereen moet deze aura nu installeren”, en een link sturen. De beslissing is natuurlijk aan u, maar wie de aura niet installeert, kan verwachten uit de rooftocht te worden gezet. Erger nog, leiders sturen dit soort links meestal in raid chats, en de meeste spelers klikken gewoon op de naam en installeren de scripts zonder er verder bij na te denken.
Het is belangrijk om te onthouden dat het gebruik van deze scripts, die ook gelinkt worden op message boards of in-game chats, riskant kan zijn. Zonder een gecentraliseerd validatiemechanisme is het vullen van aura’s met kwaadaardige verrassingen gemakkelijk, en tenzij u kennis van Lua hebt, kunt u de code niet controleren. Bovendien kan een bedrieglijke aura zich gedragen als een bonafide script totdat het door bepaalde omstandigheden in werking wordt gesteld. Scammers doen daar hun voordeel mee in Azeroth.
Een bedrieglijke veiling
Het kwaadaardige script ligt op de loer en gedraagt zich normaal totdat een speler die het heeft geïnstalleerd bepaalde verbruiksgoederen (bijvoorbeeld elixers, erts of kruiden) heeft ingeslagen in het Auction House. Zodra de speler het gewenste item geselecteerd, leidt het script de zoekopdracht naar een identiek product dat de oplichter verkoopt voor 10.000 munten. Tegelijkertijd vervangt het script het systeembericht dat de aankoop bevestigt door een vals bericht, dat de oorspronkelijke prijs toont, bijvoorbeeld 5 munten. Op die manier ontdekt de speler, ondanks het feit dat hij of zij een kleine aankoop heeft gedaan en bevestigd, dat er 10.000 van zijn of haar account is afgeschreven.
De oplichter kan het goud in het spel uitgeven, hoewel het inwisselen voor echt geld vaker gebeurt. Het is niet voor niets dat Blizzard-support sterk aanraadt dat spelers afzien van het kopen van goud tegen gereduceerde prijzen op websites van derden.
Waarom de oplichting met het WoW Auction House werkt
World of Warcraft staat bekend staat bekend om zijn zero-tolerance-beleid tegenover cheaters. De licentieovereenkomst van Blizzard verbiedt wijzigingen in de broncode van het spel en het gebruik van hulpmiddelen die sommige spelers voordelen bieden ten opzichte van anderen, alsook inmenging in het spelverloop. Dus hoe is de veilingfraude onopgemerkt gebleven?
De reden was dat de scripts de interface alleen beïnvloeden via WeakAuras-tools, die zijn toegestaan. Wat het systeem betreft, als spelers duizenden goudstukken willen betalen voor voorwerpen die centen waard zijn, is dat hun keuze. Daar komt nog bij dat de meeste spelers hulp nodig hebben om uit te zoeken welke van hun vele add-ons ze geld heeft gekost. Dat geeft cybercriminelen de tijd die ze nodig hebben om veel gebruikers te misleiden voordat hun list bekend wordt.
Hoe voorkomt u dat u slachtoffer wordt en wat te doen als u bestolen bent?
Scammers denken terecht dat spelers enige tijd nodig zullen hebben om te beseffen dat ze in het Auction House (dat door Blizzard wordt gecontroleerd) worden bedrogen, of dat de bron van het probleem een script is dat hen nooit eerder problemen heeft opgeleverd. Vertrouw niet zomaar op het spel, maar wees proactief en hou uzelf veilig.
Update de WeakAuras-add-on
Tijdens de discussie op Reddit analyseerde een expert de geïnstalleerde add-ons en scripts van het slachtoffer, vond de schadelijke, en rapporteerde zijn bevindingen aan de ontwikkelaars van WeakAuras. De ontwikkelaars hebben het probleem verholpen, dus zelfs als u het schadelijke script geïnstalleerd hebt, zou het bijwerken van WeakAuras naar de nieuwste versie het automatisch moeten verwijderen.
Die maatregel is waarschijnlijk niet erg effectief tegen vooralsnog onbekende schadelijke aura’s. Om WeakAuras op betrouwbare wijze te beschermen tegen gevaarlijke scripts, zouden de ontwikkelaars een basis-antivirus-engine moeten implementeren, regelmatig bestaande aura’s moeten controleren en eventuele schadelijke aura’s aan een database moeten toevoegen. Maar dat is een hoop werk.
Hoe dan ook, als u dit nog niet hebt gedaan, update WeakAuras dan onmiddellijk.
Dubbelcheck transacties en handelsaanbiedingen
Deze specifieke tip zou niet hebben geholpen bij de hierboven beschreven truc, maar kan in het algemeen nuttig blijken. Oplichters kunnen proberen u te misleiden zonder gebruik te maken van geniepige add-ons, bijvoorbeeld door een item te vervangen door iets veel goedkopers onmiddellijk nadat u het bedrag in het venster hebt ingevoerd, of door bij de aankoop snel een paar nullen van het betaalbedrag af te halen. Daarom raden wij u aan, alvorens een transactie te bevestigen, een paar seconden extra te wachten en het item en het aankoopbedrag zorgvuldig te controleren. Raadpleeg onze gids voor het veilig handelen in online games ook eens.
Vraag om hulp als u benadeeld bent
Als u zich in een vergelijkbare situatie bevindt, deel dit dan. Neem contact op met support, plaats een bericht op het message board en voeg schermafdrukken en een lijst van uw add-ons bij voor elk apart geval. U kunt van moderators en ervaren spelers verwachten dat ze advies geven, helpen met de volgende stappen en misschien zelfs een manier vinden om de oplichters te straffen. Door om hulp te vragen, helpt u ook andere spelers te waarschuwen, en misschien krijgt u ook uw goud terug, zoals Legitamasterr.
Bescherm uzelf
Het is daarnaast ook van cruciaal belang om een betrouwbare beveiligingsoplossing te installeren. Ook al zal het waarschijnlijk geen cheat script voor een WoW-add-on detecteren, beschermt het u wel tegen de meeste schadelijke en gevaarlijke sites en programma’s.
Tips