Roubo de ouro no World of Warcraft

Script malicioso no add-on WeakAuras pode levar por água abaixo, em segundos, vários dias de farming no WoW Classic.

Quando os golpistas têm como alvo os jogadores, eles normalmente procuram contas de jogos. Hoje, estamos discutindo um alvo diferente: o ouro dos jogadores. Com a evolução dos jogos, o extremamente popular World of Warcraft vê aproveitadores tentando a sorte o tempo todo, um dia ameaçando-os com uma proibição por suposta trapaça, no outro parecendo oferecer animais de estimação virtuais (mas não realmente; é afinal, uma fraude).

Um usuário apelidado de Legitamasterr fez uma publicação no Reddit no final de maio, descrevendo um golpe original usado na World of Warcraft Classic Auction House. O jogador, estava tentando comprar uma pilha de Chronoboon Displacers por 66 moedas de ouro, mas em vez disso teve mais de 11.000 moedas de ouro deduzidas de sua conta. Ele foi vítima de um script malicioso em um add-on que instalou. Aqui estão dicas de como se proteger e evitar um destino semelhante no World of Warcraft Classic .

Para que servem os add-ons do World of Warcraft?

Os add-ons são úteis e às vezes indispensáveis no World of Warcraft . Com eles, você pode personalizar a interface, filtrar spam de bate-papo no jogo e fazer muito mais. Por exemplo, um complemento popular chamado WeakAuras pode ajudá-lo a configurar o acesso conveniente a informações como a quantidade de tempo antes do próximo ataque de alto dano de um inimigo, um aviso de que você está sob uma maldição que inflige danos aos jogadores próximos, os níveis de reserva de mana dos curandeiros de raid e assim por diante.

O WeakAuras é essencialmente um framework: todos os temporizadores e indicadores são adicionados ao add-Аon base usando scripts escritos na linguagem de programação Lua, comumente chamados de “auras”. Muitos sites oferecem montagens prontas de auras para classes, especializações e até profissões específicas. Às vezes, porém, os jogadores estão procurando por algo específico, como uma aura para uma única missão ou uma tática experimental. Alguns jogadores versados em programação personalizam scripts existentes ou criam auras eles próprios.

E às vezes, em uma invasão com parceiros aleatórios, um líder de invasão desconhecido pode exigir, “estamos usando uma nova tática para lutar contra esse inimigo – todo mundo precisa instalar essa aura agora” e enviar um link. Claro, a decisão é sua, mas quem não instalar a aura pode ser expulso do ataque. Pior, os líderes geralmente colocam esses links em chats de raid, e a maioria dos jogadores simplesmente clica no nome e instala scripts sem pensar duas vezes.

É importante lembrar que usar esses scripts, que também estão vinculados a fóruns ou bate-papos no jogo, pode ser arriscado. Sem nenhum mecanismo de validação centralizado, encher auras com surpresas maliciosas é fácil e, a menos que você conheça Lua, não poderá verificar o código. Além disso, uma aura enganosa pode se comportar como um script de boa-fé até que seja acionada por certas condições. Os golpistas tiram vantagem disso em Azeroth.

Um golpe astuto

O script malicioso está à espera, comportando-se normalmente até que um jogador que o instalou estoca certos consumíveis (digamos, elixires, minério ou ervas) na Casa de Leilões (Auction House, em inglês). Assim que o jogador seleciona o item desejado, o script redireciona a consulta para um produto idêntico que o golpista está vendendo por 10 mil moedas. Ao mesmo tempo, o script substitui a mensagem do sistema confirmando a compra por uma falsa, mostrando o preço original, digamos 5 moedas. Dessa forma, apesar de fazer e confirmar uma pequena compra, o jogador descobre que sua conta foi cobrada em 10 mil.

O golpista pode gastar o ouro no jogo, embora seja mais comum trocá-lo por dinheiro real. É por um bom motivo que o suporte da Blizzard recomenda fortemente que os jogadores evitem comprar ouro a taxas reduzidas em sites de terceiros.

Por que o golpe da WoW Auction House funciona

World of Warcraft é conhecido por mostrar tolerância zero para trapaceiros. O contrato de licenciamento da Blizzard proíbe alterações no código-fonte do jogo e o uso de ferramentas que dão vantagens a alguns jogadores sobre outros, bem como qualquer interferência com o jogo. Então, como a fraude na Auction House passou despercebida?

Isso aconteceu porque os scripts afetam a interface apenas por meio das ferramentas WeakAuras, que são permitidas. No que diz respeito ao sistema, se os jogadores quiserem pagar milhares de moedas de ouro por itens que valem centavos, essa é a escolha deles. Além disso, a maioria dos jogadores precisa de ajuda para descobrir quais de seus muitos add-ons os fizeram perder dinheiro. Isso dá aos cibercriminosos o tempo de que precisam para enganar muitos usuários antes que seu esquema seja exposto.

Como evitar se tornar uma vítima e o que fazer se você for roubado

Os golpistas acreditam corretamente que os jogadores precisarão de algum tempo para perceber que estão sendo enganados na Casa de Leilões (controlada pela Blizzard), ou que a origem do problema é um script que nunca lhes causou problemas antes. Em vez de confiar no jogo, seja proativo e mantenha-se seguro.

Atualize o add-on WeakAuras

Durante a discussão no Reddit, um especialista analisou os add-ons e scripts instalados pela vítima, encontrou o malicioso e relatou a descoberta aos criadores do WeakAuras. Os desenvolvedores corrigiram o problema, portanto, mesmo se você tiver o script malicioso instalado, atualizar o WeakAuras para a versão mais recente deve removê-lo automaticamente.

É improvável que essa medida seja eficaz contra versões maliciosas ainda desconhecidas. Para proteger o WeakAuras de scripts perigosos de forma confiável, seus desenvolvedores precisariam implementar um mecanismo antivírus básico, verificar regularmente as versões existentes e adicionar as mal-intencionadas a um banco de dados. E isso é muito trabalho.

De qualquer maneira, se você tiver esse complemento instalado, atualize WeakAuras imediatamente.

Verifique novamente as transações e ofertas comerciais

Esta dica específica não teria ajudado com o esquema que descrevemos acima, mas pode ser útil em geral. Os golpistas podem tentar enganá-lo sem usar nenhum complemento complicado, por exemplo, substituindo um item por algo muito mais barato imediatamente após inserir o valor na janela ou removendo rapidamente alguns zeros de seu valor de pagamento no momento da compra. Portanto, antes de confirmar qualquer transação, recomendamos aguardar alguns segundos a mais e verificar cuidadosamente o item e o valor da compra. Consulte também nosso guia de negociação segura de jogos online.

Peça ajuda se você foi vítima de um golpe

Se você se encontrar em uma situação semelhante, compartilhe a notícia. Entre em contato com o suporte, inicie um tópico nos fóruns de mensagens, anexe capturas de tela e uma lista de seus complementos em cada caso. Você pode esperar que moderadores e jogadores experientes ofereçam conselhos, ajudem nas próximas etapas e talvez até encontrem uma maneira de punir os golpistas. Ao pedir ajuda, você também ajudará alertando outros jogadores, e poderá receber seu ouro de volta também, como Legitamasterr fez.

Proteja-se

É fundamental instalar uma solução de segurança confiável. Mesmo que provavelmente não detecte um script de trapaça para um complemento WoW, ele o manterá protegido da maioria dos sites e programas maliciosos e perigosos.

Dicas