WeakAuras’taki kötü amaçlı bir script, WoW Classic’te günlerce süren emeğinizi saniyeler içinde hiç edebilir.

Dolandırıcılar oyuncuları hedef aldıklarında, bu genellikle oyun hesapları oluyor. Bugün ise başka bir şeyden bahsedeceğiz: gold. World of Warcraft oyuncuları da sıklıkla dolandırıcıların hedefi oluyor. Dolandırıcılar bazen hile yaptıklarını iddia ederek oyuncuları banlamakla tehdit ederken, bazen de petler vermeyi teklif ediyorlar (elbette aslında ortada öyle bir şey yok ve hepsi birer yalandan ibaret).

Legitamasterr adında bir kullanıcı, Mayıs ayının sonlarına doğru Reddit’te yaptığı paylaşımda, World of Warcraft: Classic Auction House’unda karşılaştığı yeni bir dolandırıcılık yöntemini tarif etti. 66 gold’a birkaç tane Chronoboon Displacer almak isteyen oyuncu, indirmiş olduğu WeakAuras’a yerleştirilmiş kötü amaçlı bir script’in kurbanı olarak 11.000’den fazla gold’undan olmuştu. İşte kendinizi korumanın ve World of Warcraft oynarken benzer duruma düşmemenin yolları.

World of Warcraft’ta add-on nedir, ne işe yarar?

World of Warcraft oynarken add-onlar oldukça kullanışlıdır ve bazen elzem bile olabilir. Bunlarla arayüzünüzü kişiselleştirebilir, oyunun içindeki spam yazışmaları filtreleyebilir ve daha bir çok şey yapabilirsiniz. Örneğin WeakAuras adlı popüler add-on, çeşitli bilgilere rahatça ulaşmanızı sağlayabilir. Mesela boss sıradaki güçlü saldırısını ne kadar zaman sonra yapacak, üzerinizde yakınınızdaki oyunculara hasar verecek bir debuff mı var, raid healer’larının ne kadar manası kalmış size bildirir.

WeakAuras esasen bir framework. Bütün zamanlayıcılar ve bildirimler, aura adı verilen ve Lua programlama dilinde yazılan scriptler kullanılarak temel add-on’a ilave edilir. Birçok sitede oyun içindeki belirli sınıflar (class), uzmanlıklar (specialization) ve hatta meslekler (profession) için önceden hazırlanmış auralar bulunur. Ancak bazen oyuncular, tek bir görev ya da deneysel bir taktik için daha spesifik bir aura bulmaya çalışır. Programlama bilgisi olan bazı oyuncular da var olan scriptleri kişiselleştirir ya da kendileri yeni auralar oluşturur.

Bazen de rastgele oyuncularla raid’e girdiğiniz zaman tanımadığınız bir raid lideri, “Bu boss ile savaşmak için yeni bir taktik kullanacağız. Herkesin şimdi bu aura’yı yüklemesi gerekiyor” diyerek size bir bağlantı gönderebilir. Karar tabii ki size ait ama aura’yı yüklemeyenler raid’den atılmaya da hazır olmalıdır. Daha da kötüsü, liderler bazen bu bağlantıları raid sohbet penceresinden paylaşır. Oyuncular da yalnızca isme tıklamak isterken scriptleri anında indiriverirler.

Forumlarda veya oyun içi sohbet penceresinde paylaşılan bu script’leri kullanmanın riskli olduğunu unutmamalısınız. Merkezi bir doğrulama mekanizması olmadığı için aura’ları kötü amaçlı sürprizlerle doldurmak çok kolaydır. Ayrıca Lua diline hakim değilseniz haliyle kodu da kontrol edemezsiniz. Bununla birlikte aldatıcı bir aura, belirli durumlarla tetiklenene kadar gerçek bir script gibi davranabilir. Dolandırıcılar da Azeroth’ta tam olarak bundan yararlanıyor.

Kötü sonlanan bir auction

Kötü amaçlı script pusuya yatmış, onu indiren oyuncu belirli eşyaları (örneğin iksirler, madenler veya bitkiler) Auction House’tan alana kadar normal bir şekilde işliyor. Oyuncu istenen eşyayı seçtiği anda, script bu işlemi dolandırıcının 10.000 gold’a satışa koyduğu aynı ürüne yönlendiriyor. Script aynı anda, satışı onaylayan sistem mesajını sahtesiyle değiştiriyor ve örneğin 5 gold olan orijinal fiyatı gösteriyor. Bu şekilde oyuncu, az miktarda harcama yaptığını sanarak mesajı onaylıyor ama karakterinden 10.000 gold eksildiğini görüyor.

Dolandırıcının eline geçen gold yine oyun içinde harcanabilse de, dolandırıcılar bu goldları genellikle gerçek para karşılığında (RMT: real money trading) satıyor. RMT, Blizzard hesabınızı oluştururken kabul ettiğiniz son kullanıcı lisans anlaşmasına aykırıdır ve Blizzard, oyuncuların şiddetle üçüncü taraf sitelerden gerçek parayla gold alışverişi yapmamasını tavsiye etmektedir.

Auction House dolandırıcılığı neden başarılı oluyor?

Blizzard, hile yapanlara tolerans göstermemesiyle tanınır. Şirketin lisans sözleşmesi oyunun kaynak kodlarında değişiklik yapılmasını, bazı oyunculara diğerlerinden çok avantaj kazandıracak araçların kullanılmasını ve oyun deneyimini engelleyecek müdahaleleri yasaklıyor.

Peki buna rağmen bu dolandırıcılık nasıl fark edilmedi?

Çünkü scriptler, arayüzü yalnızca WeakAuras araçları üzerinden etkiliyor ve oyunda bu tür araçlara izin veriliyor. Sisteme gelince, oyuncular birkaç goldluk eşyalara binlerce gold harcamak istiyorsa, bu onların kararı. Bunun yanında çoğu oyuncunun, yükledikleri bir sürü add-on’dan hangisinin gold kaybetmelerine neden olduğunu bulabilmeleri için yardıma ihtiyacı oluyor. Bu da siber suçlulara, foyaları ortaya çıkmadan önce olabildiğince kullanıcıyı kandırabilmeleri için zaman kazandırıyor.

Tuzağa düşmemenin yolları ve soyulursanız yapmanız gerekenler

Dolandırıcılara göre, oyuncuların Auction House’ta (ki bu Blizzard tarafından kontrol ediliyor) kandırıldıklarını fark etmeleri veya sorunun kaynağının daha önce hiç sorun çıkarmamış bir script olduğunu anlamaları zaman alıyor. Sırtınızı oyuna yaslamak yerine, tedbir alın ve kendinizi koruyun.

WeakAuras’ı güncelleyin

Reddit’teki sohbet sırasında uzman bir kişi, kurbanın yüklediği add-onları ve scriptleri inceleyip kötü amaçlı olanı buldu ve bunu WeakAuras’ın geliştiricilerine bildirdi. Geliştiriciler de sorunu düzeltti. Yani kötü amaçlı script’i indirmiş olsanız bile, WeakAuras’ı en son sürüme güncellemek bu script’i otomatik olarak kaldıracaktır.

Ancak bu tedbir, henüz bilmediğimiz kötü amaçlı aura’lara karşı etkili olmayabilir. WeakAuras’ı tehlikeli scriptlerden korumak için geliştiricilerin temel bir antivirüs motoru kullanmaya başlaması, var olan aura’ları düzenli olarak kontrol etmesi ve buldukları kötü amaçlı scriptleri veri tabanına eklemesi gerekir. Ama bu da çok uğraştırıcı bir iş.

Her ihtimale karşı, eğer WeakAuras’ı yüklediyseniz onu hemen güncelleyin.

Trade işlemlerini ve teklifleri iki kez kontrol edin

Şimdi vereceğimiz tüyo, yukarıda bahsettiğimiz türden bir senaryoda pek yardımcı olmazdı ama genel olarak işinize yarayabilir. Dolandırıcılar, bazen sizi hileli add-onlar kullanmadan kandırmaya çalışır. Örneğin siz ödeyeceğiniz miktarı kutucuğa girer girmez eşyayı daha ucuzuyla değiştirirler veya eşya satın alırken çabucak ödeyecekleri miktardan birkaç sıfırı silerler. Bu nedenle herhangi bir işlemi onaylamadan önce birkaç saniye beklemenizi ve dikkatlice eşyayı ve fiyatını kontrol etmenizi öneririz.

Dolandırılırsanız yardım isteyin

Kendinizi benzer bir durumda bulursanız bunu başkalarıyla paylaşın. Blizzard Support ile iletişime geçin ve forumlarda konu açın. Buralarda, her durumda kullandığınız add-onların bir listesini ve ekran görüntülerini paylaşın. Moderatörler ve tecrübeli oyuncular size tavsiyede bulunacak, bir sonraki adımda yardımcı olacak ve hatta dolandırıcıları cezalandırmanın bir yolunu bulacaklardır. Yardım isteyerek aynı zamanda diğer oyuncuları da uyarmış olursunuz ve aynı Legitamasterr gibi, çalınan gold’larınızı geri bile alabilirsiniz.

Unutmayın, tedbir daima bilgeliğin aracıdır. 🙂

Kaynak: Kaspersky