Cyberprzestępcy atakują użytkowników gry Roblox. Zobacz 7 najpopularniejszych przekrętów. Jak uniknąć oszustów?
Metoda API
Oszust proponuje ofierze transakcję, która zazwyczaj jest zbyt dobra, aby mogła być prawdziwa. Następnie atakujący mówi, że przed kontynuowaniem handlu chciałby sprawdzić, czy przedmioty ofiary nie zostały skradzione. Aby to zrobić, ofiara musi odwiedzić specjalną stronę w Roblox i wprowadzić identyfikator.
Następnie podają ofierze adres URL strony, która w rzeczywistości jest częścią dokumentacji API Roblox i jest używana przez programistów do testowania API. Podczas rozmowy z ofiarą oszust tworzy prośbę o wymianę, która, jeśli zostanie zaakceptowana, przeniesie wszystkie przedmioty ofiary do oszusta. Następnie oszust wysyła ten identyfikator do ofiary i instruuje ją, aby wstawiła identyfikator do formularza i kliknęła "Wypróbuj". Spowoduje to, że użytkownik zaakceptuje transakcję z określonym ID i przeniesie wszystkie swoje przedmioty i Robuxy do oszusta.