
Một tiết lộ gần đây của một kỹ sư phần mềm đã tiết lộ một vụ lừa đảo phức tạp liên quan đến việc tải xuống trò chơi, đặc biệt nhắm mục tiêu vào các nền tảng chơi game web3. Kế hoạch này được bắt đầu thông qua một tin nhắn từ một tài khoản Twitter hiện không hoạt động, @ameliachicel, mời chào một công việc. Vai trò này dành cho nhà phát triển Solidity cho một trò chơi web3 có tên là MythIsland, với thông tin chi tiết trên một trang web trông chuyên nghiệp, mythisland[.]io.
Trang web có hình ảnh ấn tượng và các liên kết hoạt động, trình bày tổng quan chuyên sâu về trò chơi, bao gồm nền kinh tế kỹ thuật số và các thành phần NFT. Nhóm dự án, dường như đã được tiết lộ đầy đủ, đã tạo thêm cảm giác đáng tin cậy. Vụ việc này trở nên nổi bật khi 0xMario, một nhà phát triển độc lập và là nạn nhân của vụ lừa đảo, đã chia sẻ nó trực tuyến, dẫn đến sự gia tăng các báo cáo lừa đảo tương tự.
Các cuộc thảo luận sau đó về trò chơi và lời mời làm việc đã chuyển sang Telegram, liên quan đến việc tương tác với các thành viên được cho là trong nhóm. Sự lừa dối leo thang khi nhà phát triển được nhắc tải xuống trình khởi chạy để thử nghiệm phiên bản alpha của MythIsland.
Để đảm bảo an toàn, nhà phát triển đã sử dụng môi trường Windows ảo cho trình khởi chạy, môi trường này có vẻ chân thực với đồ họa chất lượng cao và giao diện điển hình. Tuy nhiên, yêu cầu cập nhật .NET Framework xuất hiện khi đăng ký, báo hiệu có điều gì đó không ổn.
Khi báo cáo điều này với nhóm bị cáo buộc, nhà phát triển được khuyên nên dùng thử một máy tính Windows khác. Lỗi tương tự trên một máy tính xách tay khác đã khiến những kẻ lừa đảo xóa tất cả thông tin liên lạc và chặn nhà phát triển, có thể họ đã nhận ra rằng họ đã không xâm phạm được hệ thống.
Nhà phát triển đã thận trọng coi chiếc máy tính xách tay thứ hai là bị xâm phạm và dự định xóa nó hoàn toàn. Điều thú vị là những kẻ lừa đảo đã xây dựng một cách công phu sự hiện diện trên mạng xã hội của chúng trên Telegram và Instagram, thậm chí một kẻ còn tuyên bố đã từng làm việc tại Cosmos Network.
Sự kiện này nêu bật những cảnh báo do các chuyên gia bảo mật blockchain đưa ra về việc tải xuống các tệp, đặc biệt là các tệp thực thi và tập lệnh. Họ khuyên bạn nên sử dụng máy ảo hoặc máy tính dùng một lần cho các hoạt động như vậy hoặc các lựa chọn thay thế an toàn hơn như Google Docs để chia sẻ tài liệu.