Golddiebstahl in World of Warcraft via Auktionsbetrug

Ein schädliches Skript im Add-on WeakAuras kann in WoW Classic innerhalb von Sekunden den Farmertrag von mehreren Tagen zunichtemachen.

Wenn Betrüger Gamer im Visier haben, versuchen sie meistens Gaming-Accounts zu stehlen. In unserem heutigen Blogbeitrag geht es aber um eine andere Beute, und zwar um das Gold von WoW-Spielern. Die Gamers einer der meistgespielten Online-Rollenspiele, das World of Warcraft, werden immer häufiger von Betrügern angegriffen. Die Betrugsmaschen sind vielseitig und reichen von der Drohung einer Kontosperrung aufgrund eines angeblichen Verstoßes bis hin zu Geschenkversprechen von virtuellen Pets (doch statt ein kostenloses Pet zu erhalten, verliert der Spieler sein Konto, es handelt sich schließlich um Betrug …).

Ein Spieler mit dem Spitznamen Legitamasterr hat Ende Mai dieses Jahres auf Reddit einen Post veröffentlicht, in dem er eine originelle Betrugsmasche beschreibt, bei der die Betrüger das Auktionshaus in World of Warcraft Classic ausnutzen. Der Spieler wollte Chronostärkungsversetzer für 66 Goldstücke kaufen, doch stattdessen wurden ihm 11.000 Goldstücke auf seinem Konto abgebucht. Er ist einem schädlichen Skript eines Add-ons, das er installiert hatte, zum Opfer gefallen. Lesen Sie weiter und entdecken Sie, wie Sie vermeiden können, ein ähnliches Schicksal in World of Warcraft Classic zu erleiden.

Wofür werden Add-ons in World of Warcraft verwendet?

Add-ons in World of Warcraft sind nützlich und manchmal sogar unabdingbar. Diese Hilfsprogramme dienen zur Personalisierung der Benutzeroberfläche, filtern Spam in den In-Game-Chats und vieles mehr. Beispielsweise kann das beliebte Add-on WeakAuras so ziemlich alles im Spiel auf die von Ihnen gewünschte Art und Weise anzeigen: Ausstehende Zeit bis zum nächsten Boss-Angriff, eine Warnnachricht, wenn Sie unter dem Einfluss eines Zaubers stehen, der Spielern in der Nähe Schaden zufügt, Anzahl der Mana-Reserven von Heilern usw.

WeakAuras ist im Grunde genommen ein Framework: Alle Zeitmesser und Indikatoren werden dem Programmiergerüst des Add-ons mithilfe von Skripts zugefügt, die in der Programmiersprache Lua geschrieben werden und allgemein als Auren bekannt sind. Mittlerweile gibt es ein großes Angebot von vorgefertigten Auren für bestimmte Klassen, Spezialisierungen und sogar Rollen. In manchen Fällen suchen Spieler allerdings nach etwas ganz Bestimmten, wie beispielsweise eine Aura für eine konkrete Quest oder eine experimentelle Taktik. Technisch versierte Spieler, die sich gut mit Programmierung auskennen, personalisieren existierende Skripts oder erstellen ihre eigenen Auren.

Es kann auch vorkommen, dass mitten in einem Raid (Schlachtzug) mit zufällig zusammengekommenen Kampfkameraden plötzlich ein unbekannter Anführer fordert: „wir verwenden eine neue Taktik, um diesen Boss zu bekämpfen und alle sollten jetzt sofort die Aura installieren“. Daraufhin erhalten alle beteiligten Spieler einen Link. Natürlich kann jeder Spieler für sich entscheiden, ob er die Aura installieren möchte oder nicht. Aber wenn er es nicht tut, läuft er Gefahr aus dem Schlachtzug herausgeworfen zu werden. Die meisten Anführer schicken diese Art von Links über Raid-Chats. Die Spieler klicken dann einfach auf den Namen und installieren das Skript ohne zweimal zu überlegen.

Jedoch ist es wichtig zu beachten, dass die Verwendung dieser Skripts, dessen Links sowohl in Internetforen als auch in den In-Game-Chats zu finden sind, recht risikoreich ist. Ohne zentralisierte Validierungsmechanismen ist es ein Kinderspiel die Auren mit bösartigen Überraschungen auszustatten – der Code kann nur von Personen überprüft werden, die sich mit Lua auskennen … Außerdem kann eine trügerische Aura sich wie ein scheinbar vertrauenswürdiges Skript verhalten, bis eine bestimmte Bedingung eine schädliche Aktion auslöst. Betrüger machen sich das in Azeroth zunutze.

Eine ausgeklügelte Auktion

Das schädliche Skript liegt auf der Lauer und verhält sich wie ein normales Skript, bis der Spieler, der dieses Skript installiert hat, Verbrauchsmaterialien (beispielsweise Erz, Elixiere oder Kräuter) im Auktionshaus kauft. Sobald der Spieler den gewünschten Gegenstand auswählt, leitet das Skript die Kaufanfrage an ein ähnliches Produkt weiter, das die Betrüger für 10.000 Goldstücke verkaufen. Gleichzeitig ersetzt das Skript die Nachricht des Systems und schickt stattdessen eine gefälschte Kaufbestätigung, auf der der Preis des gewählten Gegenstands angegeben ist, sagen wir mal 5 Goldstücke. Auf diese Weise stellt der Spieler erst später fest, dass obwohl er nur einen kleinen Einkauf getätigt hat, ihm 10.000 Goldstücke vom Konto abgebucht wurden.

Die Betrüger können das Gold im Spiel ausgeben, aber meistens wird es in echtes Geld umgetauscht. Aus gutem Grund rät der Blizzard-Support den Spielern, kein Gold zu reduzierten Preisen auf Websites von Drittanbietern zu kaufen.

Warum der Betrug im WoW-Auktionshaus gut funktioniert

World of Warcraft ist für null Toleranz gegenüber Falschspielern bekannt. Die Endnutzerlizenzvereinbarung von Blizzard verbietet ausdrücklich die Veränderung von Quellcode und die Verwendung von Tools, die einigen Spielern Vorteile gegenüber anderen verschaffen sowie Cheats, das heißt, nicht ausdrücklich von Blizzard genehmigte Methoden, die das Gameplay beeinflussen. Sie fragen sich jetzt bestimmt, warum der Auktionsbetrug so lange unentdeckt blieb.

Das war möglich, weil das Skript die Schnittstelle nur über die WeakAuras-Tools beeinflusst und diese Tools zugelassen sind. Was das System betrifft, kann jeder Spieler frei entscheiden, ob er tausende von Goldstücken für einen Gegenstand ausgeben möchte, der eigentlich für wenige Goldstücke erhältlich ist. Außerdem brauchen die meisten Spieler Hilfe, um herauszufinden über welches der vielen Add-ons sie ihr Gold verloren haben. Dadurch haben die Cyberverbrecher ausreichend Zeit, um ganz viele Benutzer auszutricksen, bevor die Betrugsmasche auffliegt und bekannt gemacht wird.

Wie Sie den Betrügern entkommen können und ggf. im Betrugsfall richtig handeln

Die Cyberverbrecher gehen berechtigt davon aus, dass der Spieler den Betrug im (von Blizzard kontrollierten) Auktionshaus nicht so schnell feststellen wird. Und er noch länger brauchen wird, um die Ursache des Problems in einem Skript zu finden, mit dem er noch nie Schwierigkeiten hatte. Wir raten Ihnen sich proaktiv zu schützen, anstatt sich auf das Spiel zu verlassen.

Das WeakAuras Add-on aktualisieren

Im Verlauf der Diskussion auf Reddit zu dem Thema untersuchte ein Experte die Add-ons und Skripts, die das Opfer installiert hatte. Er schaffte es das schädliche Add-on zu entlarven und informierte die WeakAuras-Entwickler darüber. Die Entwickler haben das Problem bereits behoben, d. h. selbst wenn Sie ein schädliches Skript installiert haben, wird es mit der Aktualisierung auf die neuste WeakAuras-Version automatisch entfernt.

Es ist jedoch unwahrscheinlich, dass diese Maßnahme auch bei bisher unentdeckten, schädlichen Auren effektiv ist. Die Entwickler müssten eine Antivirus-Engine implementieren, regelmäßig die bestehenden Auren überprüfen und die schädlichen in einer Datenbank speichern, um die WeakAuras zuverlässig vor schädlichen Skripts zu schützen. Das bedeutet allerdings einen riesigen Arbeitsaufwand.

Nichtsdestotrotz sollten Sie WeakAuras umgehend aktualisieren, wenn Sie das Add-on installiert haben.

Transaktionen und Tauschangebote zweimal überprüfen

Dieser Tipp wäre bei der oben angegebenen Betrugsmasche nicht hilfreich gewesen, aber allgemein hat er sich als nützlich erwiesen. Cyberverbrecher brauchen nicht unbedingt trügerische Add-ons, um Spieler abzuzocken. Beispielsweise kann der Gegenstand durch einen billigeren ausgetauscht werden, sobald der Betrag im Fenster angeben wird oder beim Kauf können schnell einige Nullen von der Zahlungssumme gelöscht werden. Aus diesem Grund ist es bei jeder Transaktion empfehlenswert ein paar Sekunden abzuwarten und erneut den Gegenstand und Zahlungsbetrag zu überprüfen. In unserem Blogbeitrag mit einem Leitfaden für sicheres Handeln mit In-Game-Gegenständen in Online-Spielen finden Sie weitere Informationen zu diesem Thema.

Bitten Sie um Hilfe, wenn Sie einem Betrug zu Opfer gefallen sind

Wenn Sie sich in einer ähnlichen Situation wie Legitamasterr befinden, teilen Sie es anderen mit. Kontaktieren Sie umgehend das Support-Team und starten Sie einen Thread im Internetforum. Fügen Sie in beiden Fällen Screenshots hinzu sowie eine Liste mit allen Add-ons, die Sie verwenden. Ganz bestimmt werden Ihnen Moderatoren und erfahrene Spieler nützliche Ratschläge geben und eventuell sogar eine Möglichkeit finden, um die Betrüger zu bestrafen. Indem Sie nach Hilfe fragen, warnen Sie gleichzeitig andere Spieler vor der Betrugsmasche und mit etwas Glück, erhalten Sie sogar Ihr Gold zurück, wie es bei Legitamasterrder der Fall war.

Schützen Sie sich

Abgesehen von diesen Maßnahmen ist es wichtig eine  zuverlässige Sicherheitslösung zu installieren. Auch wenn die Sicherheitslösung das Cheat-Skript eines Add-ons für WoW möglicherweise nicht entdecken wird, schützen Sie sich vor den meisten schädlichen und gefährlichen Websites und Programmen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.