警察は61万件以上のRobloxユーザーアカウントを侵害した疑いで3人を逮捕した。
ウクライナ検事総長室は、ドロホビッチ出身の19歳と、21歳および22歳の2人が、フィッシングおよびマルウェアスキームへの関与の疑いで逮捕されたと述べた。
調査によると、2025年10月から2026年1月の間に、ハッカーはオンラインゲームプラットフォームRobloxの61万件以上のアカウントにアクセスした。
このアクセスは、ユーザーがどのようなゲーム内アイテムとどの程度の「Robux」を所有していているかを確認するために使用された。Robuxはゲーム内通貨であり、プレイヤーは実際のお金で購入できる。Robuxギフトカードは公式Robloxソースを通じて購入でき、最大$199.99までの価格で利用可能である。
Robloxの最も希少なゲーム内アイテムの一部は、サードパーティの取引所で数千ドルで取引されている。つまり、レアアイテムを所有する「エリート」ユーザーの盗まれたアカウントへのアクセスは、盗犯にとって極めて有利となる可能性がある。
このスキームの一部として、攻撃者は少なくとも357のアカウントを高価値エリートアカウントとして特定し、暗号通貨での支払いと引き換えにロシアのウェブサイトで販売した。当局は、このグループがこれらのアカウント販売から22万5千ドル以上を得たと考えている。
ウクライナ国家警察によると、ハッカーはRobloxプレイヤーにゲーム内ボーナスを提供すると主張したソーシャルエンジニアリングの罠を使用した。しかし、プレイヤーが受け取ったのは、ユーザー名、パスワード、トークンを盗んだ情報窃取マルウェアであり、これにより攻撃者がアカウントにアクセスできるようになった。
ウクライナのサイバー警察とセキュリティサービスと協力して、リヴィウ地域の検察官は犯罪行為を実行した疑いのある者に関連した10か所で捜索を実施した。
これらの捜索により、コンピュータ機器、ストレージデバイス、携帯電話、銀行カード、手書きのメモ、および€2,500以上と約$35,000が押収された。
調査は続行中であり、警察は押収されたデバイスの分析が進行中であると述べた。
マルウェアの配布とアカウント盗難で有罪が認められた場合、被告は最大15年の懲役に直面する。
InfosecurityはコメントについてRobloxに連絡した。
画像クレジット: Miguel Lagoa / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/three-arrested-over-roblox-hacking/
