Обнаружено более 60 фишинговых сайтов для кражи игровых скинов

Кибермошенники активно используют интерес геймеров к виртуальным предметам, создавая десятки поддельных сайтов. Специалисты BI.ZONE Brand Protection выявили более 60 фишинговых доменов, которые маскируются под легальные площадки для обмена и продажи игровых скинов – платных атрибутов, меняющих внешний вид персонажей в онлайн-играх.

Поскольку Steam защищает учетные записи двухфакторной аутентификацией, что усложняет прямой взлом, мошенники часто используют более изощренный метод. Они создают фальшивые площадки для обмена инвентарем, где предлагают авторизоваться через реальный сервис Steam. Жертва вводит свои учетные данные, а затем, не подозревая обмана, предоставляет доступ к своему API-ключу. Это позволяет злоумышленникам незаметно подменить получателя скинов и перенаправить их на свои аккаунты. В результате пользователь не теряет доступ к сервису, но лишается своих виртуальных ценностей.

Как отмечает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин, многоуровневая защита Steam заставляет мошенников изобретать обходные пути.

«Например, создают фейковые гаранты или поддельных ботов торговых площадок, а также взламывают друзей и просят пользователя одолжить скин. Кроме того, злоумышленники могут использовать сценарии с кражей API или заражением устройства вредоносным ПО. Рынок скинов привлекает преступников большим финансовым потенциалом. Стоимость виртуального атрибута может достигать сотен тысяч рублей. Поэтому мошенники активно создают схемы, чтобы завладеть инвентарем жертв и перепродать другим пользователям», – подчеркнул Кирюшкин.

Все обнаруженные мошеннические домены были зарегистрированы уже в 2025 году, что свидетельствует о постоянной адаптации злоумышленников к высокому спросу на игровые сервисы и их непрекращающихся попытках обогатиться за счет невнимательных пользователей.

Ранее пользователи начали публиковать сообщения о том, что они лишились средств со своих криптокошельков после загрузки из Steam верифицированной игры Block Blasters. Это бесплатный 2D-платформер, выпущенный разработчиком Genesis Interactive. К примеру, геймер, который собирал средства на лечение онкологического заболевания, потерял в крипте эквивалент $32 тысяч (более 2,6 млн рублей).