Скин или скам: как мошенники обманывают пользователей платформ для обмена игровым инвентарем
Специалисты BI.ZONE Brand Protection зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена игровыми скинами и их продажи.
Скины — это платные атрибуты для изменения внешнего вида персонажей в онлайн-играх. Чтобы их заполучить, злоумышленники используют несколько схем обмана.
По информации BI.ZONE, мошенники создают фишинговые сайты, которые имитируют популярную игровую платформу Steam. Приняв фишинговый ресурс за официальный, пользователь вводит авторизационные данные и теряет доступ к сервису.
Steam защищает учетные записи с помощью двухфакторной аутентификации, что затрудняет угон аккаунта. Поэтому злоумышленники часто применяют другой сценарий. Они создают фальшивые платформы для обмена виртуальным инвентарем с авторизацией через легитимный сервис Steam. Жертва вводит логин и пароль, а затем передает доступ к API-ключу. С его помощью мошенники подменяют получателя виртуального инвентаря и перебрасывают скины на свои аккаунты. Таким образом жертва не теряет доступ к сервису, но лишается игровых атрибутов.
Как отмечается в сообщении BIZONE, обнаруженные мошеннические домены были зарегистрированы в 2025 году. Это означает, что преступники давно заметили стабильно высокий интерес пользователей к игровыми сервисам и продолжают улучшать сценарии атак.
Чтобы не стать жертвой таких схем, специалисты BI.ZONE рекомендуют сохранять бдительность: всегда проверять названия сайтов, а также обращать внимание на предупреждения браузера и систем безопасности.
