Thomas Daniels
Eine aktuelle Enthüllung eines Software-Ingenieurs enthüllte einen ausgeklügelten Betrug mit Spiele-Downloads, der insbesondere auf Web3-Gaming-Plattformen abzielte. Dieses Programm wurde durch eine Nachricht von einem jetzt inaktiven Twitter-Konto, @ameliachicel, initiiert, in der ein Job angeboten wurde. Die Rolle war für einen Solidity-Entwickler für ein Web3-Spiel mit dem Namen MythIsland, mit seinen Details auf einer professionell aussehenden Website, mythisland[.]io.
Die Website verfügte über beeindruckende Grafiken und aktive Links und bot einen detaillierten Überblick über das Spiel, einschließlich seiner digitalen Wirtschaft und NFT-Komponenten. Das Projektteam schien völlig offen zu sein und vermittelte ein Gefühl der Vertrauenswürdigkeit. Dieser Vorfall erlangte Bekanntheit, als 0xMario, ein unabhängiger Entwickler und Opfer des Betrugs, ihn online teilte, was zu einem Anstieg ähnlicher Betrugsberichte führte.
Nachfolgende Diskussionen über das Spiel und das Stellenangebot wurden auf Telegram verlagert und beinhalteten Interaktionen mit vermeintlichen Teammitgliedern. Die Täuschung eskalierte, als der Entwickler aufgefordert wurde, einen Launcher herunterzuladen, um eine Alpha-Version von MythIsland zu testen.
Aus Sicherheitsgründen verwendete der Entwickler für den Launcher eine virtuelle Windows-Umgebung, die mit ihrer hochwertigen Grafik und der typischen Benutzeroberfläche authentisch wirkte. Allerdings tauchte bei der Registrierung eine Aufforderung auf, das .NET Framework zu aktualisieren, was darauf hindeutet, dass etwas nicht stimmt.
Nachdem der Entwickler dies dem angeblichen Team gemeldet hatte, wurde ihm geraten, einen anderen Windows-Computer auszuprobieren. Der gleiche Fehler auf einem anderen Laptop führte dazu, dass die Betrüger die gesamte Kommunikation löschten und den Entwickler blockierten, wahrscheinlich weil sie erkannten, dass sie die Systeme nicht kompromittiert hatten.
Der Entwickler behandelte den zweiten Laptop umsichtig als kompromittiert und plante, ihn vollständig zu löschen. Interessanterweise hatten die Betrüger ihre Social-Media-Präsenz auf Telegram und Instagram aufwändig aufgebaut, wobei einer sogar eine frühere Beschäftigung bei Cosmos Network behauptete.
Diese Veranstaltung unterstreicht die Warnungen von Blockchain-Sicherheitsexperten zum Herunterladen von Dateien, insbesondere von ausführbaren Dateien und Skripten. Sie empfehlen für solche Aktivitäten die Verwendung virtueller Maschinen oder Einwegcomputer oder sicherere Alternativen wie Google Docs für die gemeinsame Nutzung von Dokumenten.
