魔獸世界拍賣行中的偷金幣詭計

魔獸世界拍賣行中的偷金幣詭計

 

當騙子打算對玩家下手時,他們的目標通常在於遊戲帳戶。 今天,我們要說的目標有所不同,那就是玩家的金子。 隨著發展,炙手可熱的《魔獸世界》注意到玩家時不時會被騙子找上,有一天他們要對有作弊嫌疑的封號以示威脅,隨後似乎推出了贈送虛擬寵物活動(這是假的,是個騙局)。

5月下旬,一位線民 Legitamasterr 的使用者在 Reddit 上發布了消息,講述了魔獸世界懷舊服拍賣行中出現的原始騙局。 這位玩家試圖以66金幣購買一堆時光置換器,結果自己的帳戶被扣掉了11000多個金幣。 他成了自己安裝的外掛程式中惡意腳本的受害者。 這裡將教您如何保護自己,避免在《魔獸世界》懷舊服中落得同樣的遭遇。

魔獸世界的外掛程式是幹嘛用的?

外掛程式在魔獸世界中很有用,有時是必不可少的。 通過外掛程式,可以自定義介面,過濾掉遊戲中的垃圾聊天資訊,以及更多用處。 比如,有一個名叫 WeakAuras 的熱門外掛程式可以説明您方便地查看資訊,比如 boss 下一次高傷害攻擊之前的冷凍時間,警告您受到的詛咒會對附近玩家造成傷害,團隊奶媽的法力儲備水準,等等。

 

WeakAuras 本質上是一個框架,所有計時器和指示器都使用用 Lua 程式設計語言編寫的腳本 (通常稱為 “auras”) ,添加到基本外掛程式中。 許多網站上提供為特定的 classe、specialization 甚至 profession 準備好的光環。 不過玩家有時需要尋找特定的物件,比如某個任務光環或某個實驗性戰術。 一些精通編程的玩家會自定義現有腳本,或者自製光環。

 

有時候在隨機組成的團隊中,陌生的團隊領袖可能會發令:「我們要用一種新方法對抗這個boss,現在請大家安裝這個光環」,併發來一個連結。 當然,你可以決定安不安裝,但是任何不安裝光環的人都可能被踢出團隊。 甚至,領袖常常會將這些連結放入團隊聊天中,大多數玩家只要單擊了名稱就會安裝外掛程式,來不及考慮。

 

一定要記住,通過留言板上、遊戲內聊天裡的連結安裝的外掛程式,可能會有風險。 由於繞過了集中驗證機制,在光環中植入惡意內容很簡單。 除非你懂得 Lua 語言,否則你沒法檢查代碼。 不僅如此,欺詐性的光環可以做得像真的腳本一樣,直到它被某些條件觸發為止。 利用這種手段,騙子在艾澤拉斯非常沾光。

 

狡猾的拍賣

 

惡意腳本一直在潛伏,往往潛伏到安裝了腳本的玩家在拍賣行購買某些消耗品 (例如長生不老藥、礦石或草藥) ,才會露出獠牙。 一旦玩家選擇了所需的專案,腳本會將查詢重定向到騙子出售的,售價一萬金幣的相同產品。 同時,該腳本會將確認購買的系統消息替換為偽造的消息,顯示為原始價格,比如5個金幣。 這樣,就算確認的是較小的交易,但玩家會發現自己的帳戶已被收取了一萬金幣。

騙子可以使用騙到的金幣在遊戲中消費,不過他們往往會將其出售變現。 暴雪客戶支援強烈建議玩家不要在第三方網站上以較低價格購買金幣,這是有充分理由的。

 

魔獸拍賣行騙局為什麼管不住

魔獸世界對開掛的零容忍是很出名的。 暴雪的許可協定禁止更改遊戲的原始程式碼,並禁止使用能讓某些玩家比其他玩家更具優勢的工具,禁止任何對遊戲的干擾。 那麼,拍賣行欺詐怎麼就成了漏網之魚?

這是因為腳本只會通過受允許的 WeakAuras 工具影響介面。 就系統而言,如果玩家想為價值幾分錢的物品支付數千金幣,那是他們自己的選擇。 最重要的是,大多數玩家需要一些説明,才能從自己眾多的外掛程式中找出來是哪一個導致自己賠錢。 這使網路犯罪分子有時間在事蹟敗露之前欺詐許多使用者。

 

如何避免受害,如果被騙這麼辦?

騙子的想法是現實的,那就是玩家需要過一段時間才會意識到自己在暴雪控制的拍賣行里遭到了欺詐;也需要花一段時間,才能發現問題的根源在於一個之前從未給自己帶來任何麻煩的腳本。 別依賴遊戲,要主動出擊,才能確保自己的安全。

 

魔更新WeakAuras外掛程式

在 Reddit 上的討論中,一位專家分析了受害者安裝的外掛程式和腳本,發現了惡意外掛程式和腳本,並將發現報告給了 WeakAuras 的開發人員。 開發人員已將問題解決,因此就算您安裝了惡意腳本,在將 WeakAuras 升級為最新版本後,就可自動將其刪除。

 

對於還未發現的惡意光環,這種措施可能無效。 為了可靠保護WeakAuras 免受危險腳本的侵害,WeakAuras 開發人員需要實現一個基本的防病毒引擎,定期對現有光環進行檢查,並將任何惡意光環添加到資料庫中。 不過這種工作比較繁重。

 

無論如何,請盡可能立即更新 WeakAuras。

 

再檢查一遍交易和報價

這條特殊建議,對我們上述的情形沒有幫助,不過或許可行。 詐騙者對您實施欺詐時,有可能並沒有使用任何惡意外掛程式。 例如,在您在視窗中輸入金額后,可以立即用便宜得多的東西替換商品,還可以在購買時,從他們的付款金額中刪掉幾個零。 因此,在確認任何交易之前,建議您多等幾秒鐘,並仔細檢查物品和購買金額。 還請參閱我們的在線遊戲安全交易指南。

 

魔如果您受到傷害,請尋求説明

如果您發現自己落入類似的圈套,一定要說出去。 聯繫客戶支援併發帖求助,還要附上您的屏幕截圖和載入項清單。 你可以等待版主和玩家大佬提出建議,告訴您下一步怎麼做,甚至還能得到懲罰騙子的方法。 在尋求説明時,您對於其他玩家的警醒也能幫到他們,您還有望像網友 Legitamasterr 一樣獲得金牌。

 

保護好自己

安裝可靠的全方位安全軟體也非常重要。 即便它可能檢測不出魔獸插件的作弊腳本,它也能使您免受大多數危險網站和惡意程式的傷害。

 

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading