Các trò chơi miễn phí (free-to-play) thường dựa rất nhiều vào tính năng mua hàng trong ứng dụng (in-app purchase), cho phép người chơi đổi tiền thật ra vàng, đá quý hoặc một số loại tiền tệ “cao cấp” khác. Với loại tiền tệ cao cấp này, người chơi có thể nhận về nhiều lợi thế, bỏ qua những thử thách tiêu tốn thời gian và thường giúp đẩy nhanh quá trình nâng cấp sức mạnh.
Trong số các trò chơi di động thành công nhất, như Clash of Clans và Clash Royale, nhà sản xuất đã thu về hàng trăm triệu đô là nhờ vào các tính năng mua bán vật phẩm bằng tiền thật này. Nhưng bên cạnh đó, nó cũng là một cách khá tiện lợi và dễ dàng để… rửa tiền.
Công ty an ninh mạng Đức Kromtech báo cáo bọn tội phạm trực tuyến đã sử dụng 20.000 thẻ tín dụng bị đánh cắp để mua hàng trong Clash of Clans, Clash Royale và Marvel Contest of Champions. Sau đó, chúng bán lại những tài khoản trên thông qua thị trường giao dịch của bên thứ ba như G2G, iGameSupply để đổi lấy tiền và tất nhiên không để lại dấu vết của các thẻ tín dụng.
“Tôi đã thực sự bị sốc”, ông Bob Diachenko, nhà nghiên cứu bảo mật tại Kromtech Security, cho biết. Điều gây sốc nhất cho ông chính là việc nó quá dễ dàng để rửa tiền thông qua các trò chơi di động miễn phí. “Quá trình này đáng lẽ phải phức tạp hơn nhiều so với thực tế hiện tại.” Ví dụ như nếu bạn chơi trò chơi trên Apple Store, sẽ cần có ID Apple với địa chỉ email, mật khẩu, ngày sinh và một số câu hỏi bảo mật. Nhưng theo nhóm của Diachenko, bọn tội phạm đã tìm ra cách tự động hóa quá trình tạo tài khoản Apple mà vẫn qua mặt được bên kiểm duyệt.
Hiện tại, cả nhà xuất bản Supercell của Clash of Clans và Kabam của Marvel Contest Champions đều chưa đưa ra bất kỳ bình luận nào.
Cuộc điều tra của Kromtech bắt đầu với phần mềm xây dựng cơ sở dữ liệu phổ biến MongoDB. Trong nhiều năm, chính việc cấu hình kém đã cho phép các hacker kết nối và thu thập thông tin từ hàng chục ngàn database của MongoDB.
Bằng cách phân tích mẫu từ một cơ sở dữ liệu, Kromtech đã phát hiện ra bọn tội phạm Clash of Clans này đang tiến hành lưu trữ hơn một trăm nghìn thẻ tín dụng bất hợp pháp ở đó. Những con số đó, Diachenko giả định, được khai thác từ các lỗ hổng dữ liệu khác.
“Khi chúng tôi bắt đầu đào sâu vào điều này, tôi cũng ngạc nhiên khi thấy số lượng những vụ kinh doanh hắc ám núp sau các đồng tiền, đá quý,… trong Clash of Clans,” Diachenko nói. “Hệ thống tiền tệ này sau đó lại quy đổi thành tiền thật trong thế giới thực. Quá thuận lợi cho những kẻ có ý định rửa tiền bằng thẻ tín dụng bị đánh cắp.”
Theo Kotaku
