2021年至2023年间,Roblox游戏平台的3400万条凭证已在暗网上曝光,这标志着针对该平台的网络犯罪活动显着增加。
值得注意的是,被盗账户的数量稳步上升,过去三年激增231%,从2021年的约470万个增加到2023年的1550万个。
这些数据来自卡巴斯基最新发布的数字足迹情报报告,该报告还显示,自2021年以来,包括Twitch、Electronic Arts、SonyPlayStation和Steam在内的11个不同游戏平台上被盗账户的平均数量激增了112%。
据安全专家称,网络犯罪分子经常采用欺骗性方法,例如将信息窃取程序隐藏在外挂作弊代码文件中,或在YouTube等流行平台上分享恶意下载链接,利用年轻游戏玩家的信任天性。
“在某些情况下,这种欺骗可能看起来是真实的,因为恶意下载链接可能会发布在YouTube等合法且流行的社交媒体平台上。结果,大量针对儿童的游戏出现了被盗帐户的情况。”卡巴斯基安全专家尤利娅·诺维科娃(Yuliya Novikova)解释道。
虽然Roblox帐户被盗的情况很普遍,但它们并不总是暗网上网络犯罪分子的主要目标。卡巴斯基的报告表明,来自Steam等平台的账户往往更具吸引力,因为这些平台有可能导致真钱被盗。
“犯罪分子瞄准游戏账户来窃取有价值的物品,例如真实货币、游戏内货币和各种游戏内物品,例如昂贵的皮肤。Steam帐户似乎对网络犯罪分子更有吸引力,因为他们有可能在这些帐户上找到并窃取真钱。”Novikova补充道。
然而,Roblox帐户仍然容易被利用来获取游戏中的货币和贵重物品。
Novikova说:“Roblox帐户可被用来窃取游戏内货币Robux,或窃取游戏内物品,或访问允许将物品转移到其他帐户的高级帐户。”“虽然用户必须谨慎行事,但平台所有者需要通过专门服务跟踪并及时阻止受损帐户来加强保护。”
为了降低与密码泄露相关的风险,建议个人和组织采取各种安全措施,包括为每项服务使用唯一的密码、尽可能实施双因素身份验证以及使用可靠的安全解决方案。