Когда «взлом» оборачивается против самого игрока

В Roblox появилась неприятная схема, построенная почти как ловушка с моральной иронией. Пользователям предлагают «взломать» чужой аккаунт, скопировать одежду, получить робуксы или перенести чужой контент. На деле человек сам отдаёт мошенникам доступ к своей учётной записи.

О схеме рассказали специалисты F6. По их данным, мошеннические сайты работают под выдуманным брендом BloxTools, а трафик на них активно гонят через короткие видео в TikTok. Аудитория у Roblox молодая, поэтому такие инструкции выглядят особенно опасно: часть игроков просто не понимает, какие данные они передают.

Главная мысль: мошенники не взламывают Roblox через «секретный инструмент». Они убеждают пользователя самостоятельно скопировать и отправить им рабочую сессию своего аккаунта.

Что именно крадут

Цель злоумышленников — не обычный пароль, а куки .ROBLOSECURITY. Это данные браузерной сессии Roblox. Если передать их постороннему, тот может получить доступ к аккаунту без ввода пароля и даже при включённой двухфакторной аутентификации.

F6 объясняет схему через простую аналогию: это похоже на передачу ключей от машины человеку, который собирается её угнать. Только здесь «ключом» становится не файл с понятным названием, а фрагмент технических данных из браузера.

Мошенники маскируют это под «player file» или другой безобидный элемент инструкции. Для неопытного пользователя всё может выглядеть как странный, но рабочий технический шаг.

Как устроена схема BloxTools

Сайты вроде bloxtools[.]st, bloxtools[.]icu и их клонов обещают функции, которых на самом деле нет: «копирование игр», «генератор робуксов», «взлом аккаунтов», «копирование одежды» и прочие вещи в таком духе.

После перехода пользователя ведут к инструкции. Обычно она предлагает открыть Roblox, включить инструменты разработчика через F12, перейти во вкладку Network и скопировать запрос как PowerShell или cURL. Затем этот код нужно вставить на сайт BloxTools.

Именно в этом коде и может находиться сессия аккаунта. Когда пользователь нажимает кнопку вроде «Start Hacking», данные уходят мошенникам. Дополнительный PIN, который предлагают ввести, по описанию F6 не защищает аккаунт и не шифрует данные — это просто часть спектакля.

«BloxTools “Hack Accounts / Copy Tools” — это не инструмент, а классическая фишинговая схема с перехватом сессии».

Эта фраза хорошо описывает суть: сайт продаёт пользователю ощущение контроля, но технически всё работает в обратную сторону.

Зачем угоняют аккаунты Roblox

У украденного аккаунта может быть вполне реальная ценность. Чем больше в нём достижений, предметов и покупок, тем интереснее он для мошенников. Такие аккаунты могут продавать, использовать для дальнейшего распространения фишинговых ссылок или для атак на других игроков.

Отдельная проблема — возраст аудитории. Roblox популярен среди детей и подростков, а обещание «бесплатных робуксов» или «секретного инструмента» для них может звучать убедительнее, чем для взрослого пользователя.

По обращению CERT F6 уже заблокированы пять фишинговых сайтов, включая bloxtools[.]icu, bloxtools[.]vip и bloxtools[.]cyou. Но в таких схемах блокировка отдельных доменов редко закрывает проблему полностью: копии могут появляться на новых адресах.

Что делать, если данные уже отправлены

Если пользователь вставлял подобные данные на подозрительном сайте, лучше не ждать. Нужно проверить доступ к аккаунту Roblox, сменить пароль и завершить все активные сессии в настройках безопасности.

Если войти уже не получается, остаётся обращаться в Roblox Support и выбирать сценарий Account Hacked. В заявке важно указать почту, привязанную к аккаунту, и быть готовым подтвердить владение через данные о покупках.

Здесь простое правило работает лучше любого сложного гайда: не копировать технические запросы из браузера и не вставлять их на сайты, которые обещают взломы, бесплатную валюту или обход правил игры.

Итог

Мошенники играют не только на доверчивости, но и на желании получить нечестное преимущество. Пользователь думает, что получает инструмент для взлома, а в итоге сам становится целью.

Видно и другое: фишинг всё чаще маскируется под «инструкции» из TikTok, Discord и YouTube, где короткий формат помогает обойти нормальную осторожность. Для детских и подростковых игровых платформ это особенно болезненно, потому что технические детали вроде cookies и DevTools большинству игроков просто незнакомы. Здесь не нужно взламывать сложную защиту Roblox — достаточно убедить человека выполнить несколько шагов, смысл которых он не понимает.

Такие истории стоит объяснять не через страх, а через понятные правила. Если сайт просит открыть DevTools, скопировать PowerShell-код или вставить что-то «из браузера» ради бесплатных бонусов, это почти наверняка ловушка. Особенно важно донести это до родителей: запретить всё подряд сложно, а вот объяснить, почему «секретные инструменты» часто крадут аккаунты, вполне реально.

Источник: habr.com