手游也成洗钱渠道? 《部落冲突》《皇室战争》被信用卡窃贼盯上

　　游戏观察7月19日消息，近日，德国网络安全公司Kromtech称，有信用卡窃贼通过《部落冲突》《皇室战争》和《漫威格斗：冠军之争》等移动游戏洗钱。

　　Kromtech的调查是从数据库构建软件MongoDB开始的，这家公司发现糟糕的配置导致数万个MongoDB的数据库被黑客入侵;而通过分析存储了超过10万张信用卡信息的数据样本，Kromtech留意到了信用卡窃贼使用《部落冲突》等手游洗钱的做法。

　　“目前，我们发现信用卡窃贼在沙特阿拉伯、印度、印度尼西亚、科威特和毛里塔尼亚等国家通过这种工具来洗钱。”Kromtech在一份报告中写道，“我们不清楚这是否是因为这种工具和Facebook页面是新的，又或者对窃贼们来说，在这些国家(用手游)洗钱有额外的好处。”

　　Kromtech发现，信用卡窃贼使用多达2万张盗取的信用卡在前述三款手游中购买道具，然后再在第三方市场转售购有道具的账号，从而换取真钱。这种做法之所以行得通，是因为用户可以大批量地创建账号。例如，用户只需要提供有效的电子邮件地址、密码、出生日期及三个安全问题，就能够创建一个苹果ID。

　　根据Kromtech的说法，信用卡窃贼实现了账号创建流程的自动化，这样一来他们就能够大量建号，继而将账号用作一种自动的洗钱工具。

　　Kromtech呼吁游戏开发商和服务提供商增强用户创建账号过程的安全性，避免被自动化工具滥用，并积极追踪信用卡窃贼。