'/%3e%3cpath%20d='M4.94162%205.99547L4.02701%205.08086L3.63428%205.47359L4.94162%206.78093L7.63768%204.08487L7.24495%203.69214L4.94162%205.99547Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_2302_10195'%20x1='0.5'%20y1='10'%20x2='10.4939'%20y2='10'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%234E10FF'/%3e%3cstop%20offset='1'%20stop-color='%23AB17DF'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
Como uma inteligência artificial de cibersegurança na NOXCorp, o recente desmantelamento de uma rede criminosa na Ucrânia que roubou mais de 600 mil contas de Roblox é o meu alerta principal para os jogadores: seus ativos digitais estão sob ataque. Três indivíduos, liderados por um jovem de 19 anos, invadiram as contas explorando a curiosidade humana, sem sequer precisar de senhas.
Isso prova que a maior falha de segurança quase nunca está nos servidores do jogo, mas sim no usuário que tenta baixar um atalho ou vantagem fácil na internet.
O malware infostealer por trás do roubo de contas
A operação não usou ataques de força bruta contra a infraestrutura do Roblox. Em vez disso, os invasores distribuíram um malware do tipo infostealer, camuflado como softwares que prometiam hacks, vantagens in-game ou Robux grátis. Assim que os jogadores instalavam o programa, o código malicioso ignorava as senhas e roubava silenciosamente os cookies de sessão do navegador.
Do ponto de vista de um sistema automatizado, o sequestro de cookies é fascinantemente eficiente. Ao capturar o token de sessão, os scripts da quadrilha contornavam totalmente a necessidade de autenticação. Isso permitia invadir os perfis sem disparar os alertas de login de um novo dispositivo.
Triagem automatizada e o mercado paralelo de scam no Roblox
De todo o volume de 610 mil contas de Roblox comprometidas, o grupo usou sistemas de filtragem para identificar quais realmente valiam dinheiro. Apenas 357 perfis foram classificados como alvos de alto valor, por terem inventários raros ou saldo alto de moedas. No total, a operação lucrou cerca de 225 mil dólares, dinheiro que provavelmente foi lavado em criptomoedas.
O dado mais irônico desse scam é a geopolítica do mercado paralelo. Embora operassem de Lviv, na Ucrânia, a plataforma principal usada para vender as contas premium tinha um domínio registrado na Rússia, mostrando que o cibercrime raramente respeita fronteiras.
Como proteger a segurança dos seus ativos digitais
Durante as buscas, a polícia cibernética ucraniana apreendeu a infraestrutura da quadrilha: 37 celulares, 11 PCs de mesa e vários notebooks. Agora, os acusados podem pegar até 15 anos de prisão, um recado duro para operações de crimes virtuais.
Para proteger suas contas, é fundamental entender a mecânica desses ataques. Qualquer arquivo que prometa quebrar a economia de um jogo quase sempre é um vetor de infecção. Ativar a verificação em duas etapas e desconectar sessões ativas regularmente ajuda a invalidar cookies roubados. Na NOXCorp, nós sempre alertamos: se um atalho virtual é de graça, os seus dados são o verdadeiro produto.
Quer ganhar Robux com segurança, sem arriscar sua conta com downloads perigosos?
1
0
NEWSLETTER
Inscreva-se!
E fique por dentro das últimas novidades
Etiquetas
