クレジットカードの盗難者は、 Clash、Clash Royale、Marvelコンテストオブチャンピオンズ (スーパーセルとカバムがそれぞれ開発した)を使用して、数百または数千ドルのリサイクルを行っています。 の場合 氏族の衝突 e ロワイヤル激突プレイヤーは金や宝石などのプレミアムゲームの通貨を購入するために本物のお金を使うことができます。 プレイヤーはこのプレミアム通貨を使って給付を購入することができますが、通貨はお金をリサイクルする方法としても機能します。

ドイツのサイバーセキュリティ会社が発表した報告書 Kromtech泥棒は20.000の盗難クレジットカードを使用してClash of Clans、Clash Royale、Marvel Contest of Championsを購入し、第三者にアカウントを再販売し、代金を受け取った。

この洗濯は大規模な口座を自動的に作成する機能によって可能です。 たとえば、Apple IDを作成するには、有効な電子メールアドレス、パスワード、生年月日、3つのセキュリティ質問のみが必要です。 電子メールアカウントは簡単に作成できます。 泥棒はアカウントを作成するプロセスを自動化し、多数のアカウントを作成できるようになり、クレジットカード泥棒の自動マネーロンダリングツールを作成することができました。

Kromtech調査は、MongoDBデータベース作成ソフトウェアで開始されました。 設定が悪いと、ハッカーは数万のデータベースからデータにアクセスすることができました。 Kromtechは、数十万個のクレジットカードを含むデータベースのサンプルを分析した後、Clash of Clansのこれらの泥棒を認識しました。

見つけたツールとそのユーザーは、現在、サウジアラビア、インド、インドネシア、クウェート、モーリタニアなどの国と協力しています。 これは単純にツールとFacebookのページが新しいかどうか、これらの国を経由して操作するかどうかによって泥棒に何らかの追加的な利益がもたらされるかどうかはわかりません。

インスタントソリューションがあるように見えますが、それがダウンして追跡し、泥棒を起訴するために来るとき、Kromtechは、自動化ツールによるアカウントの作成の彼らのプロセスを保護し、彼らの政策をチェックするために、開発者やサービスプロバイダを促します。