این روزها هکرها سعی دارند تا از محبوبیت گسترده بازی همستر کامبت (Hamster Kombat) سوء استفاده کنند و بازیکنان را توسط نرم افزارهای جعلی اندروید و ویندوز مورد هدف قرار دهند. نصب این نرم افزارها منجر به آلوده شدن دستگاه به انواع جاسوس افزارها و بدافزارهای رباینده اطلاعات میشود.
همستر کامبت یک بازی موبایلی tap-to-earn است که در آن بازیکنان با انجام کارهای ساده، عمدتاً با ضربه زدن بر روی صفحه نمایش، ارز خیالی کسب میکنند.
این بازی که در مارس 2024 معرفی شد و به دلیل پتانسیل کسب توکن رمز ارز جدید مبتنی بر TON که قرار است اواخر امسال معرفی شود، علاقه قابل توجهی را به خود جلب کرده است.
همستر کامبت مبتنی بر تلگرام است و از بازیکنان میخواهد به کانال آن در تلگرام بپیوندند، یک کد QR ارائه شده توسط ربات را اسکن کنند و سپس برنامه تحت وب را در دستگاههای اندرویدی خود اجرا و بازی کنند.
این بازی از زمان عرضه تاکنون رشد چشمگیری داشته است و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون کاربر در کانال تلگرام آن حضور دارند.
هدف قرار دادن بازیکنان همستر کامبت
پروژه اصلی و معتبر همستر کامبت در هیچ کانال رسمی به جز تلگرام در دسترس نیست. از این رو برنامه ارائه شده در دیگر پلتفرمها همچون گوگل پلی چیزی جز کلاهبرداری نیست.
ESET موارد متعددی را پیدا کرده است که در آن هکرها از بازی همستر کامبت به عنوان طعمه استفاده کرده و حتی به سایر پلتفرمها مانند ویندوز نیز گسترش یافتهاند.
اولین خطری که بازیکنان همستر کامبت را تهدید میکند در تلگرام نهفته است؛ جایی که کانالهای مختلف با جعل برند همستر، بدافزار اندرویدی را بین کاربرانی که کانال رسمی را جستجو مینمایند توزیع میکنند.
ESET در همین راستا کانالی به نام”HAMSTER EASY” را یافته است که جاسوس افزار اندرویدی Ratel را به عنوان یک فایل APK همستر«Hamster.apk» توزیع میکند که فاقد هرگونه عملکرد قانونی است.
Ratel میتواند پیامکها و وتیفیکیشنهای دستگاه را دریافت کند، اما عمدتاً برای اشتراک قربانی در سرویسهای پریمیوم استفاده میشود. این بدافزار نوتیفیکیشنها را از 200 برنامه پنهان میکند، بنابراین قربانی هرگز متوجه نمیشود که مشترکِ سرویسهای پریمیوم مختلف شده است.
دسته دیگر تهدیدات، از وب سایتهای جعلی مانند “hamsterkombat-ua.pro” و “hamsterkombat-win.pro” استفاده میکنند و بازدیدکنندگان را به تبلیغات مخرب هدایت میکنند.
هکرها و کلاهبرداریها، کاربران ویندوز را نیز مورد هدف قرار دادهاند و بدافزار Lumma Stealer را که از طریق مخازن مخرب GitHub توزیع میشود، منتشر میکنند. این بدافزار مدعی است که رباتهای farm را برای بازی رمز ارز ارائه میدهد.
مخزنهای GitHub شناسایی شده توسط ESET، بدافزار را مستقیماً در فایلهای انتشار خود در دسترس داشتند و یا حاوی لینکهایی برای دانلود آن از سرویسهای اشتراکگذاری فایل خارجی بودند.
ESET سه نسخه مختلف از رمزارزهای Lumma Stealer را شناسایی کرده است که در مخازن GitHub وجود دارند و به زبانهای C++، Go و پایتون نوشته شدهاند. نسخه پایتون نسبت به سایر نسخهها با دقت بیشتری تهیه شده است و حتی دارای یک نصب کننده گرافیکی برای فریب بیشتر قربانیان است تا فرآیند نصب بدافزار تا انتها با موفقیت انجام شود.
توصیههای ضروری به کاربران همستر کامبت
اگر به پروژه همستر کامبت علاقه مند هستید، باید آن را مستقیماً از کانال رسمی آن در تلگرام دریافت کنید و یا به وب سایت پروژه مراجعه نمایید.
با این حال، باید توجه داشت که حتی خود بازی اصلی نیز برای ارزیابی امنیت آن مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور منتشر نشده است. وایت پیپر (whitepaper) پروژه نیز هنوز منتشر نشده و وعدههای راه اندازی توکن همچنان محقق نشده باقی مانده است.
کاربران میبایست با هر گونه برنامه کپی و مشابه همستر کامبت که از طریق سایر پلتفرمها یا بسترها توزیع میشوند، هوشیارانه و با بی اعتمادی برخورد کنند، زیرا حتی اگر همه آنها حاوی بدافزار نباشند، با اطمینان بالایی میتوان گفت که کلاهبرداری هستند.
Decrypt.co فهرستی از پروژههای بازی ارز دیجیتال که توکنهایی را در سال 2024 راهاندازی کردهاند و دارای یک سیستم عملکردی هستند، جمعآوری کرده است، چنانچه به این موضوع علاقهمند هستید، میتوانید به جای پروژه همستر و سایر پروژههای مشابه، زمان خود را بر روی آنها سرمایهگذاری کنید.
شما همچنین میتوانید برای آشنایی بیشتر با خطرات کلاهبرداری پروژههای ایردراپ و چگونگی محافظت خود در برابر این تهدیدات، مقاله “پروژههای ایردراپ و خطر کلاهبرداری” ما را مطالعه کنید.
