Autoritățile din Ucraina au reținut trei tineri acuzați că au compromis peste 610.000 de conturi Roblox și au încercat să le vândă online, în schimbul unor plăți în criptomonede. Potrivit Biroului Procurorului General din Ucraina, gruparea ar fi fost coordonată de un tânăr de 19 ani din Drohobych, ajutat de doi complici de 21 și 22 de ani.
Schema ar fi funcționat între octombrie 2025 și ianuarie 2026, perioadă în care suspecții au verificat sute de mii de profiluri și le-au selectat pe cele cu valoare mai mare. Anchetatorii spun că erau vizate în special conturile care aveau monedă virtuală acumulată sau obiecte rare cumpărate în joc.
Cum ar fi fost furate conturile Roblox
Potrivit anchetatorilor, suspecții au folosit tehnici de inginerie socială și un program malițios de tip infostealer. Malware-ul era prezentat drept software care promitea bonusuri, avantaje sau o experiență de joc mai ușoară, dar în realitate colecta date sensibile de pe dispozitivele victimelor.
Un element important al atacului a fost furtul de cookie-uri de sesiune, metodă care poate permite accesul la conturi fără introducerea parolei. Acest tip de atac este periculos deoarece, în anumite situații, poate ocoli protecțiile clasice bazate doar pe parolă.
După obținerea accesului, conturile erau analizate și sortate în funcție de valoare. Profilurile cu obiecte rare, inventar bogat sau solduri mai mari de monedă virtuală erau considerate mai profitabile și pregătite pentru vânzare.
Conturile erau vândute pe platforme online rusești
Biroul Procurorului General din Ucraina afirmă că datele conturilor compromise erau vândute pe resurse online rusești, iar plata era făcută către portofele de criptomonede. În timpul perchezițiilor, autoritățile au găsit 357 de fișiere cu astfel de conturi considerate valoroase.
Profitul estimat al grupării ar putea ajunge la aproape 10 milioane de hrivne, echivalentul a aproximativ 228.000 de dolari. Anchetatorii au confiscat și numerar, inclusiv aproape 35.000 de dolari, alături de echipamente electronice folosite în activitate.
În total, autoritățile au efectuat mai multe percheziții în regiunea Liov și au ridicat calculatoare, telefoane, laptopuri, tablete, carduri bancare, dispozitive de stocare și notițe. Analiza criminalistică a dispozitivelor continuă, iar anchetatorii încearcă să stabilească dacă au existat și alți participanți.
De ce sunt valoroase conturile Roblox pentru infractori
Roblox nu este doar o platformă de jocuri, ci și un ecosistem în care utilizatorii pot cumpăra obiecte virtuale, pot crea experiențe interactive și pot acumula resurse digitale. Unele conturi pot avea valoare financiară pentru că includ obiecte rare, monedă virtuală sau istoricul unor achiziții.
Acest lucru face ca furtul de conturi de gaming să fie mai mult decât o problemă de acces neautorizat. Pentru victime, pierderea unui cont poate însemna pierderea unor bani investiți, a unor obiecte digitale și a progresului acumulat în ani de utilizare.
Platformele de gaming cu milioane de utilizatori tineri sunt ținte atractive pentru atacuri bazate pe promisiuni false. Programele care promit bonusuri gratuite, skinuri, monedă virtuală sau avantaje în joc sunt frecvent folosite pentru a convinge utilizatorii să instaleze software malițios.
Suspecții riscă până la 15 ani de închisoare
Cei trei suspecți sunt cercetați pentru acuzații legate de furt și acces neautorizat la sisteme informatice, cu scurgere de date. Potrivit relatărilor din presa de securitate cibernetică, aceștia riscă pedepse de până la 15 ani de închisoare, dacă vor fi găsiți vinovați.
Cazul arată cât de industrializate au devenit atacurile asupra conturilor de gaming. Nu mai este vorba doar despre parole ghicite sau mesaje de phishing izolate, ci despre combinații între malware, automatizare, cookie-uri de sesiune furate și piețe online unde conturile sunt revândute rapid.
Pentru părinți și utilizatori, cazul este un semnal de alarmă privind siguranța conturilor copiilor. Chiar dacă platformele au propriile măsuri de protecție, utilizatorii rămân vulnerabili atunci când instalează programe din surse necunoscute sau acceptă promisiuni de recompense gratuite.
Cum pot fi protejate conturile de gaming
Pentru protejarea unui cont Roblox sau a oricărui cont de gaming, primul pas este evitarea programelor care promit bonusuri gratuite, hack-uri, avantaje sau generatoare de monedă virtuală. Acestea sunt printre cele mai comune metode prin care atacatorii conving victimele să instaleze malware.
Utilizatorii ar trebui să activeze autentificarea în doi pași, să folosească parole unice și să nu reutilizeze aceeași parolă pe mai multe platforme. În cazul în care există suspiciunea că un dispozitiv a fost infectat, este importantă scanarea sistemului, eliminarea malware-ului și resetarea parolelor de pe un dispozitiv sigur.
De asemenea, părinții ar trebui să discute cu copiii despre riscurile promisiunilor de tip „free Robux”, skinuri gratuite sau aplicații care pretind că îmbunătățesc jocul. În multe cazuri, atacurile reușesc nu prin exploatarea directă a platformei, ci prin convingerea utilizatorului să instaleze singur programul malițios.
Un caz relevant pentru întreaga industrie de gaming
Investigația din Ucraina arată că securitatea conturilor de gaming a devenit o problemă majoră, mai ales în ecosistemele unde obiectele digitale și monedele virtuale au valoare reală pe piețe secundare. Atacurile nu vizează doar adulți sau companii, ci și copii și adolescenți care pot fi mai ușor convinși de promisiuni false.
Pentru Roblox și alte platforme similare, presiunea va crește în direcția unor măsuri mai bune de protecție împotriva furtului de sesiuni, detectării accesului neobișnuit și recuperării rapide a conturilor compromise. Pentru utilizatori, însă, regula de bază rămâne aceeași: orice program care promite avantaje rapide în joc trebuie tratat ca un risc de securitate.
