{"id":17682,"date":"2021-06-21T22:22:21","date_gmt":"2021-06-22T01:22:21","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17682"},"modified":"2021-06-21T22:35:08","modified_gmt":"2021-06-22T01:35:08","slug":"wow-weakauras-auction-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/","title":{"rendered":"Roubo de ouro no World of Warcraft"},"content":{"rendered":"

Quando os golpistas t\u00eam como alvo os jogadores, eles normalmente procuram contas de jogos. Hoje, estamos discutindo um alvo diferente: o ouro dos jogadores. Com a evolu\u00e7\u00e3o dos jogos, o extremamente popular World of Warcraft <\/em> v\u00ea aproveitadores tentando a sorte o tempo todo, um dia amea\u00e7ando-os com uma proibi\u00e7\u00e3o<\/a> por suposta trapa\u00e7a, no outro parecendo oferecer animais de estima\u00e7\u00e3o virtuais<\/a> (mas n\u00e3o realmente; \u00e9 afinal, uma fraude).<\/p>\n

Um usu\u00e1rio apelidado de Legitamasterr fez uma publica\u00e7\u00e3o no Reddit no final de maio, descrevendo um golpe original usado na World of Warcraft Classic Auction House. O jogador, estava tentando comprar uma pilha de Chronoboon Displacers por 66 moedas de ouro, mas em vez disso teve mais de 11.000 moedas de ouro deduzidas de sua conta. Ele foi v\u00edtima de um script malicioso em um add-on que instalou. Aqui est\u00e3o dicas de como se proteger e evitar um destino semelhante no World of Warcraft Classic <\/em>.
\n<\/p>\n

Para que servem os add-ons do World of Warcraft?<\/h2>\n

Os add-ons s\u00e3o \u00fateis e \u00e0s vezes indispens\u00e1veis no World of Warcraft <\/em>. Com eles, voc\u00ea pode personalizar a interface, filtrar spam de bate-papo no jogo e fazer muito mais. Por exemplo, um complemento popular chamado WeakAuras pode ajud\u00e1-lo a configurar o acesso conveniente a informa\u00e7\u00f5es como a quantidade de tempo antes do pr\u00f3ximo ataque de alto dano de um inimigo, um aviso de que voc\u00ea est\u00e1 sob uma maldi\u00e7\u00e3o que inflige danos aos jogadores pr\u00f3ximos, os n\u00edveis de reserva de mana dos curandeiros de raid e assim por diante.<\/p>\n

O WeakAuras \u00e9 essencialmente um framework: todos os temporizadores e indicadores s\u00e3o adicionados ao add-\u0410on base usando scripts escritos na linguagem de programa\u00e7\u00e3o Lua, comumente chamados de \u201cauras\u201d. Muitos sites oferecem montagens prontas de auras para classes, especializa\u00e7\u00f5es e at\u00e9 profiss\u00f5es espec\u00edficas. \u00c0s vezes, por\u00e9m, os jogadores est\u00e3o procurando por algo espec\u00edfico, como uma aura para uma \u00fanica miss\u00e3o ou uma t\u00e1tica experimental. Alguns jogadores versados em programa\u00e7\u00e3o personalizam scripts existentes ou criam auras eles pr\u00f3prios.<\/p>\n

E \u00e0s vezes, em uma invas\u00e3o com parceiros aleat\u00f3rios, um l\u00edder de invas\u00e3o desconhecido pode exigir, \u201cestamos usando uma nova t\u00e1tica para lutar contra esse inimigo \u2013 todo mundo precisa instalar essa aura agora\u201d e enviar um link. Claro, a decis\u00e3o \u00e9 sua, mas quem n\u00e3o instalar a aura pode ser expulso do ataque. Pior, os l\u00edderes geralmente colocam esses links em chats de raid, e a maioria dos jogadores simplesmente clica no nome e instala scripts sem pensar duas vezes.<\/p>\n

\u00c9 importante lembrar que usar esses scripts, que tamb\u00e9m est\u00e3o vinculados a f\u00f3runs ou bate-papos no jogo, pode ser arriscado. Sem nenhum mecanismo de valida\u00e7\u00e3o centralizado, encher auras com surpresas maliciosas \u00e9 f\u00e1cil e, a menos que voc\u00ea conhe\u00e7a Lua, n\u00e3o poder\u00e1 verificar o c\u00f3digo. Al\u00e9m disso, uma aura enganosa pode se comportar como um script de boa-f\u00e9 at\u00e9 que seja acionada por certas condi\u00e7\u00f5es. Os golpistas tiram vantagem disso em Azeroth.<\/p>\n

Um golpe astuto<\/h2>\n

O script malicioso est\u00e1 \u00e0 espera, comportando-se normalmente at\u00e9 que um jogador que o instalou estoca certos consum\u00edveis (digamos, elixires, min\u00e9rio ou ervas) na Casa de Leil\u00f5es (Auction House, em ingl\u00eas). Assim que o jogador seleciona o item desejado, o script redireciona a consulta para um produto id\u00eantico que o golpista est\u00e1 vendendo por 10 mil moedas. Ao mesmo tempo, o script substitui a mensagem do sistema confirmando a compra por uma falsa, mostrando o pre\u00e7o original, digamos 5 moedas. Dessa forma, apesar de fazer e confirmar uma pequena compra, o jogador descobre que sua conta foi cobrada em 10 mil.<\/p>\n

O golpista pode gastar o ouro no jogo, embora seja mais comum troc\u00e1-lo por dinheiro real. \u00c9 por um bom motivo que o suporte da Blizzard recomenda<\/a> fortemente que os jogadores evitem comprar ouro a taxas reduzidas em sites de terceiros.<\/p>\n

Por que o golpe da WoW Auction House funciona<\/h2>\n

World of Warcraft <\/em> \u00e9 conhecido por mostrar toler\u00e2ncia zero para trapaceiros. O contrato de licenciamento da Blizzard pro\u00edbe altera\u00e7\u00f5es no c\u00f3digo-fonte do jogo e o uso de ferramentas que d\u00e3o vantagens a alguns jogadores sobre outros, bem como qualquer interfer\u00eancia com o jogo. Ent\u00e3o, como a fraude na Auction House passou despercebida?<\/p>\n

Isso aconteceu porque os scripts afetam a interface apenas por meio das ferramentas WeakAuras, que s\u00e3o permitidas. No que diz respeito ao sistema, se os jogadores quiserem pagar milhares de moedas de ouro por itens que valem centavos, essa \u00e9 a escolha deles. Al\u00e9m disso, a maioria dos jogadores precisa de ajuda para descobrir quais de seus muitos add-ons os fizeram perder dinheiro. Isso d\u00e1 aos cibercriminosos o tempo de que precisam para enganar muitos usu\u00e1rios antes que seu esquema seja exposto.<\/p>\n

Como evitar se tornar uma v\u00edtima e o que fazer se voc\u00ea for roubado<\/h2>\n

Os golpistas acreditam corretamente que os jogadores precisar\u00e3o de algum tempo para perceber que est\u00e3o sendo enganados na Casa de Leil\u00f5es (controlada pela Blizzard), ou que a origem do problema \u00e9 um script que nunca lhes causou problemas antes. Em vez de confiar no jogo, seja proativo e mantenha-se seguro.<\/p>\n

Atualize o add-on WeakAuras<\/h3>\n

Durante a discuss\u00e3o no Reddit, um especialista analisou os add-ons e scripts instalados pela v\u00edtima, encontrou o malicioso e relatou a descoberta aos criadores do WeakAuras. Os desenvolvedores corrigiram o problema, portanto, mesmo se voc\u00ea tiver o script malicioso instalado, atualizar o WeakAuras para a vers\u00e3o mais recente deve remov\u00ea-lo automaticamente.<\/p>\n

\u00c9 improv\u00e1vel que essa medida seja eficaz contra vers\u00f5es maliciosas ainda desconhecidas. Para proteger o WeakAuras de scripts perigosos de forma confi\u00e1vel, seus desenvolvedores precisariam implementar um mecanismo antiv\u00edrus b\u00e1sico, verificar regularmente as vers\u00f5es existentes e adicionar as mal-intencionadas a um banco de dados. E isso \u00e9 muito trabalho.<\/p>\n

De qualquer maneira, se voc\u00ea tiver esse complemento instalado, atualize WeakAuras imediatamente.<\/p>\n

Verifique novamente as transa\u00e7\u00f5es e ofertas comerciais<\/h3>\n

Esta dica espec\u00edfica n\u00e3o teria ajudado com o esquema que descrevemos acima, mas pode ser \u00fatil em geral. Os golpistas podem tentar engan\u00e1-lo sem usar nenhum complemento complicado, por exemplo, substituindo um item por algo muito mais barato imediatamente ap\u00f3s inserir o valor na janela ou removendo rapidamente alguns zeros de seu valor de pagamento no momento da compra. Portanto, antes de confirmar qualquer transa\u00e7\u00e3o, recomendamos aguardar alguns segundos a mais e verificar cuidadosamente o item e o valor da compra. Consulte tamb\u00e9m nosso guia de negocia\u00e7\u00e3o segura de jogos online<\/a>.<\/p>\n

Pe\u00e7a ajuda se voc\u00ea foi v\u00edtima de um golpe<\/h3>\n

Se voc\u00ea se encontrar em uma situa\u00e7\u00e3o semelhante, compartilhe a not\u00edcia. Entre em contato com o suporte, inicie um t\u00f3pico nos f\u00f3runs de mensagens, anexe capturas de tela e uma lista de seus complementos em cada caso. Voc\u00ea pode esperar que moderadores e jogadores experientes ofere\u00e7am conselhos, ajudem nas pr\u00f3ximas etapas e talvez at\u00e9 encontrem uma maneira de punir os golpistas. Ao pedir ajuda, voc\u00ea tamb\u00e9m ajudar\u00e1 alertando outros jogadores, e poder\u00e1 receber seu ouro de volta tamb\u00e9m, como Legitamasterr fez.<\/p>\n

Proteja-se<\/h3>\n

\u00c9 fundamental instalar uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel<\/a>. Mesmo que provavelmente n\u00e3o detecte um script de trapa\u00e7a para um complemento WoW, ele o manter\u00e1 protegido da maioria dos sites e programas maliciosos e perigosos.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Script malicioso no add-on WeakAuras pode levar por \u00e1gua abaixo, em segundos, v\u00e1rios dias de farming no WoW Classic.<\/p>\n","protected":false},"author":2484,"featured_media":17683,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,1967,830,447,977,2409,385,1124],"class_list":{"0":"post-17682","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-blizzard","10":"tag-tips","11":"tag-gamers","12":"tag-golpe","13":"tag-jogadores","14":"tag-jogos","15":"tag-world-of-warcraft"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wow-weakauras-auction-scam\/22989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wow-weakauras-auction-scam\/18471\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wow-weakauras-auction-scam\/24921\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wow-weakauras-auction-scam\/22942\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wow-weakauras-auction-scam\/30918\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wow-weakauras-auction-scam\/9762\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wow-weakauras-auction-scam\/40280\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wow-weakauras-auction-scam\/14939\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wow-weakauras-auction-scam\/31101\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wow-weakauras-auction-scam\/27202\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wow-weakauras-auction-scam\/24022\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wow-weakauras-auction-scam\/29365\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wow-weakauras-auction-scam\/29158\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17682"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17682\/revisions"}],"predecessor-version":[{"id":17684,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17682\/revisions\/17684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17683"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}