{"id":26953,"date":"2021-06-21T13:20:13","date_gmt":"2021-06-21T11:20:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26953"},"modified":"2021-06-21T16:28:03","modified_gmt":"2021-06-21T14:28:03","slug":"wow-weakauras-auction-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/","title":{"rendered":"Golddiebstahl in World of Warcraft via Auktionsbetrug"},"content":{"rendered":"<p>Wenn Betr\u00fcger Gamer im Visier haben, versuchen sie meistens Gaming-Accounts zu stehlen. In unserem heutigen Blogbeitrag geht es aber um eine andere Beute, und zwar um das Gold von WoW-Spielern. Die Gamers einer der meistgespielten Online-Rollenspiele, das <em>World of Warcraft,<\/em> werden immer h\u00e4ufiger von Betr\u00fcgern angegriffen. Die Betrugsmaschen sind vielseitig und reichen von <a href=\"https:\/\/www.kaspersky.de\/blog\/wow-phishing\/24954\/\" target=\"_blank\" rel=\"noopener\">der Drohung einer Kontosperrung aufgrund eines angeblichen Versto\u00dfes<\/a> bis hin zu <a href=\"https:\/\/www.kaspersky.de\/blog\/warcraft-pet-scam\/9984\/\" target=\"_blank\" rel=\"noopener\">Geschenkversprechen von virtuellen Pets<\/a> (doch statt ein kostenloses Pet zu erhalten, verliert der Spieler sein Konto, es handelt sich schlie\u00dflich um Betrug \u2026).<\/p>\n<p>Ein Spieler mit dem Spitznamen Legitamasterr hat Ende Mai dieses Jahres auf Reddit einen Post ver\u00f6ffentlicht, in dem er eine originelle Betrugsmasche <a href=\"https:\/\/www.reddit.com\/r\/classicwow\/comments\/nlwwi5\/auction_house_scam_skeram_ushorde\/\" target=\"_blank\" rel=\"noopener nofollow\">beschreibt<\/a>, bei der die Betr\u00fcger das Auktionshaus in World of Warcraft Classic ausnutzen. Der Spieler wollte Chronost\u00e4rkungsversetzer f\u00fcr 66 Goldst\u00fccke kaufen, doch stattdessen wurden ihm 11.000 Goldst\u00fccke auf seinem Konto abgebucht. Er ist einem sch\u00e4dlichen Skript eines Add-ons, das er installiert hatte, zum Opfer gefallen. Lesen Sie weiter und entdecken Sie, wie Sie vermeiden k\u00f6nnen, ein \u00e4hnliches Schicksal in <em>World of Warcraft Classic zu erleiden<\/em>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n<h2>Wof\u00fcr werden Add-ons in World of Warcraft\u00a0verwendet?<\/h2>\n<p>Add-ons in <em>World of Warcraft<\/em> sind n\u00fctzlich und manchmal sogar unabdingbar. Diese Hilfsprogramme dienen zur Personalisierung der Benutzeroberfl\u00e4che, filtern Spam in den In-Game-Chats und vieles mehr. Beispielsweise kann das beliebte Add-on WeakAuras so ziemlich alles im Spiel auf die von Ihnen gew\u00fcnschte Art und Weise anzeigen: Ausstehende Zeit bis zum n\u00e4chsten Boss-Angriff, eine Warnnachricht, wenn Sie unter dem Einfluss eines Zaubers stehen, der Spielern in der N\u00e4he Schaden zuf\u00fcgt, Anzahl der Mana-Reserven von Heilern usw.<\/p>\n<p>WeakAuras ist im Grunde genommen ein Framework: Alle Zeitmesser und Indikatoren werden dem Programmierger\u00fcst des Add-ons mithilfe von Skripts zugef\u00fcgt, die in der Programmiersprache Lua geschrieben werden und allgemein als Auren bekannt sind. Mittlerweile gibt es ein gro\u00dfes Angebot von vorgefertigten Auren f\u00fcr bestimmte Klassen, Spezialisierungen und sogar Rollen. In manchen F\u00e4llen suchen Spieler allerdings nach etwas ganz Bestimmten, wie beispielsweise eine Aura f\u00fcr eine konkrete Quest oder eine experimentelle Taktik. Technisch versierte Spieler, die sich gut mit Programmierung auskennen, personalisieren existierende Skripts oder erstellen ihre eigenen Auren.<\/p>\n<p>Es kann auch vorkommen, dass mitten in einem Raid (Schlachtzug) mit zuf\u00e4llig zusammengekommenen Kampfkameraden pl\u00f6tzlich ein unbekannter Anf\u00fchrer fordert: \u201ewir verwenden eine neue Taktik, um diesen Boss zu bek\u00e4mpfen und alle sollten jetzt sofort die Aura installieren\u201c. Daraufhin erhalten alle beteiligten Spieler einen Link. Nat\u00fcrlich kann jeder Spieler f\u00fcr sich entscheiden, ob er die Aura installieren m\u00f6chte oder nicht. Aber wenn er es nicht tut, l\u00e4uft er Gefahr aus dem Schlachtzug herausgeworfen zu werden. Die meisten Anf\u00fchrer schicken diese Art von Links \u00fcber Raid-Chats. Die Spieler klicken dann einfach auf den Namen und installieren das Skript ohne zweimal zu \u00fcberlegen.<\/p>\n<p>Jedoch ist es wichtig zu beachten, dass die Verwendung dieser Skripts, dessen Links sowohl in Internetforen als auch in den In-Game-Chats zu finden sind, recht risikoreich ist. Ohne zentralisierte Validierungsmechanismen ist es ein Kinderspiel die Auren mit b\u00f6sartigen \u00dcberraschungen auszustatten\u00a0\u2013\u00a0der Code kann nur von Personen \u00fcberpr\u00fcft werden, die sich mit Lua auskennen \u2026 Au\u00dferdem kann eine tr\u00fcgerische Aura sich wie ein scheinbar vertrauensw\u00fcrdiges Skript verhalten, bis eine bestimmte Bedingung eine sch\u00e4dliche Aktion ausl\u00f6st. Betr\u00fcger machen sich das in Azeroth zunutze.<\/p>\n<h2>Eine ausgekl\u00fcgelte Auktion<\/h2>\n<p>Das sch\u00e4dliche Skript liegt auf der Lauer und verh\u00e4lt sich wie ein normales Skript, bis der Spieler, der dieses Skript installiert hat, Verbrauchsmaterialien (beispielsweise Erz, Elixiere oder Kr\u00e4uter) im Auktionshaus kauft. Sobald der Spieler den gew\u00fcnschten Gegenstand ausw\u00e4hlt, leitet das Skript die Kaufanfrage an ein \u00e4hnliches Produkt weiter, das die Betr\u00fcger f\u00fcr 10.000 Goldst\u00fccke verkaufen. Gleichzeitig ersetzt das Skript die Nachricht des Systems und schickt stattdessen eine gef\u00e4lschte Kaufbest\u00e4tigung, auf der der Preis des gew\u00e4hlten Gegenstands angegeben ist, sagen wir mal 5 Goldst\u00fccke. Auf diese Weise stellt der Spieler erst sp\u00e4ter fest, dass obwohl er nur einen kleinen Einkauf get\u00e4tigt hat, ihm 10.000 Goldst\u00fccke vom Konto abgebucht wurden.<\/p>\n<p>Die Betr\u00fcger k\u00f6nnen das Gold im Spiel ausgeben, aber meistens wird es in echtes Geld umgetauscht. Aus gutem Grund <a href=\"https:\/\/worldofwarcraft.com\/de-de\/news\/18141101\/wir-stellen-vor-die-wow-marke\" target=\"_blank\" rel=\"noopener nofollow\">r\u00e4t der Blizzard-Support<\/a> den Spielern, kein Gold zu reduzierten Preisen auf Websites von Drittanbietern zu kaufen.<\/p>\n<h2>Warum der Betrug im WoW-Auktionshaus gut funktioniert<\/h2>\n<p><em>World of Warcraft<\/em> ist f\u00fcr null Toleranz gegen\u00fcber Falschspielern bekannt. Die Endnutzerlizenzvereinbarung von Blizzard verbietet ausdr\u00fccklich die Ver\u00e4nderung von Quellcode und die Verwendung von Tools, die einigen Spielern Vorteile gegen\u00fcber anderen verschaffen sowie Cheats, das hei\u00dft, nicht ausdr\u00fccklich von Blizzard genehmigte Methoden, die das Gameplay beeinflussen. Sie fragen sich jetzt bestimmt, warum der Auktionsbetrug so lange unentdeckt blieb.<\/p>\n<p>Das war m\u00f6glich, weil das Skript die Schnittstelle nur \u00fcber die WeakAuras-Tools beeinflusst und diese Tools zugelassen sind. Was das System betrifft, kann jeder Spieler frei entscheiden, ob er tausende von Goldst\u00fccken f\u00fcr einen Gegenstand ausgeben m\u00f6chte, der eigentlich f\u00fcr wenige Goldst\u00fccke erh\u00e4ltlich ist. Au\u00dferdem brauchen die meisten Spieler Hilfe, um herauszufinden \u00fcber welches der vielen Add-ons sie ihr Gold verloren haben. Dadurch haben die Cyberverbrecher ausreichend Zeit, um ganz viele Benutzer auszutricksen, bevor die Betrugsmasche auffliegt und bekannt gemacht wird.<\/p>\n<h2>Wie Sie den Betr\u00fcgern entkommen k\u00f6nnen und ggf. im Betrugsfall richtig handeln<\/h2>\n<p>Die Cyberverbrecher gehen berechtigt davon aus, dass der Spieler den Betrug im (von Blizzard kontrollierten) Auktionshaus nicht so schnell feststellen wird. Und er noch l\u00e4nger brauchen wird, um die Ursache des Problems in einem Skript zu finden, mit dem er noch nie Schwierigkeiten hatte. Wir raten Ihnen sich proaktiv zu sch\u00fctzen, anstatt sich auf das Spiel zu verlassen.<\/p>\n<h3>Das WeakAuras Add-on aktualisieren<\/h3>\n<p>Im Verlauf der Diskussion auf Reddit zu dem Thema untersuchte ein Experte die Add-ons und Skripts, die das Opfer installiert hatte. Er schaffte es das sch\u00e4dliche Add-on zu entlarven und informierte die WeakAuras-Entwickler dar\u00fcber. Die Entwickler haben das Problem bereits behoben, d. h. selbst wenn Sie ein sch\u00e4dliches Skript installiert haben, wird es mit der Aktualisierung auf die neuste WeakAuras-Version automatisch entfernt.<\/p>\n<p>Es ist jedoch unwahrscheinlich, dass diese Ma\u00dfnahme auch bei bisher unentdeckten, sch\u00e4dlichen Auren effektiv ist. Die Entwickler m\u00fcssten eine Antivirus-Engine implementieren, regelm\u00e4\u00dfig die bestehenden Auren \u00fcberpr\u00fcfen und die sch\u00e4dlichen in einer Datenbank speichern, um die WeakAuras zuverl\u00e4ssig vor sch\u00e4dlichen Skripts zu sch\u00fctzen. Das bedeutet allerdings einen riesigen Arbeitsaufwand.<\/p>\n<p>Nichtsdestotrotz sollten Sie WeakAuras umgehend aktualisieren, wenn Sie das Add-on installiert haben.<\/p>\n<h3>Transaktionen und Tauschangebote zweimal \u00fcberpr\u00fcfen<\/h3>\n<p>Dieser Tipp w\u00e4re bei der oben angegebenen Betrugsmasche nicht hilfreich gewesen, aber allgemein hat er sich als n\u00fctzlich erwiesen. Cyberverbrecher brauchen nicht unbedingt tr\u00fcgerische Add-ons, um Spieler abzuzocken. Beispielsweise kann der Gegenstand durch einen billigeren ausgetauscht werden, sobald der Betrag im Fenster angeben wird oder beim Kauf k\u00f6nnen schnell einige Nullen von der Zahlungssumme gel\u00f6scht werden. Aus diesem Grund ist es bei jeder Transaktion empfehlenswert ein paar Sekunden abzuwarten und erneut den Gegenstand und Zahlungsbetrag zu \u00fcberpr\u00fcfen. In unserem Blogbeitrag mit einem Leitfaden f\u00fcr <a href=\"https:\/\/www.kaspersky.de\/blog\/online-games-safe-trade\/24990\/\" target=\"_blank\" rel=\"noopener\">sicheres Handeln mit In-Game-Gegenst\u00e4nden in Online-Spielen<\/a> finden Sie weitere Informationen zu diesem Thema.<\/p>\n<h3>Bitten Sie um Hilfe, wenn Sie einem Betrug zu Opfer gefallen sind<\/h3>\n<p>Wenn Sie sich in einer \u00e4hnlichen Situation wie Legitamasterr befinden, teilen Sie es anderen mit. Kontaktieren Sie umgehend das Support-Team und starten Sie einen Thread im Internetforum. F\u00fcgen Sie in beiden F\u00e4llen Screenshots hinzu sowie eine Liste mit allen Add-ons, die Sie verwenden. Ganz bestimmt werden Ihnen Moderatoren und erfahrene Spieler n\u00fctzliche Ratschl\u00e4ge geben und eventuell sogar eine M\u00f6glichkeit finden, um die Betr\u00fcger zu bestrafen. Indem Sie nach Hilfe fragen, warnen Sie gleichzeitig andere Spieler vor der Betrugsmasche und mit etwas Gl\u00fcck, erhalten Sie sogar Ihr Gold zur\u00fcck, wie es bei Legitamasterrder der Fall war.<\/p>\n<h3>Sch\u00fctzen Sie sich<\/h3>\n<p>Abgesehen von diesen Ma\u00dfnahmen ist es wichtig eine\u00a0 <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a>\u00a0zu installieren. Auch wenn die Sicherheitsl\u00f6sung das Cheat-Skript eines Add-ons f\u00fcr WoW m\u00f6glicherweise nicht entdecken wird, sch\u00fctzen Sie sich vor den meisten sch\u00e4dlichen und gef\u00e4hrlichen Websites und Programmen.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Ein sch\u00e4dliches Skript im Add-on WeakAuras kann in WoW Classic innerhalb von Sekunden den Farmertrag von mehreren Tagen zunichtemachen.<\/p>\n","protected":false},"author":2484,"featured_media":26954,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[3659,142,3647,171,2476,330,1654,1359,2455],"class_list":{"0":"post-26953","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-abzocke","9":"tag-betrug","10":"tag-blizzard","11":"tag-gamer","12":"tag-gamers","13":"tag-gefahr","14":"tag-tips","15":"tag-videospiele","16":"tag-world-of-warcraft"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wow-weakauras-auction-scam\/26953\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wow-weakauras-auction-scam\/22989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wow-weakauras-auction-scam\/18471\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wow-weakauras-auction-scam\/24921\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wow-weakauras-auction-scam\/22942\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wow-weakauras-auction-scam\/22145\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wow-weakauras-auction-scam\/25495\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wow-weakauras-auction-scam\/24977\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wow-weakauras-auction-scam\/30918\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wow-weakauras-auction-scam\/9762\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wow-weakauras-auction-scam\/40280\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wow-weakauras-auction-scam\/17152\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wow-weakauras-auction-scam\/17682\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wow-weakauras-auction-scam\/14939\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wow-weakauras-auction-scam\/31101\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wow-weakauras-auction-scam\/27202\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wow-weakauras-auction-scam\/24022\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wow-weakauras-auction-scam\/29365\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wow-weakauras-auction-scam\/29158\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/gamer\/","name":"Gamer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26953"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26953\/revisions"}],"predecessor-version":[{"id":26958,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26953\/revisions\/26958"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26954"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}