[noob-club.ru]

В WoW Classic появилась обманная WeakAura, из-за которой игроки теряют свои накопления, порой исчисляющиеся десятками тысяч золотых. Происходит все очень просто: желая приобрести какой-нибудь популярный предмет на аукционе, игрок находит его в списке, делает ставку, подтверждает покупку, но вместо ожидаемых пары золотых с него снимают десятки тысяч.

О подобной истории рассказал пользователь Reddit по имени Legitamasterr, который решил приобрести пяток Темпоральных манипуляторов за 66 золотых, но вместо этой суммы с него сняли более 11 тысяч, что он обнаружил уже только после получения предмета на почту:

24 мая 2021 я отправился на аукцион, чтобы купить на нем темпоральный манипулятор, и приобрел 5 штук (1 стопку) этого предмета за 66 золотых... или как я считал.

В комментариях другой пользователь, symb0lik, назвавший себя бывшим скаммером, сообщил, что игрок пострадал от вредоносного кода, спрятанного в WeakAura, который дожидается нужного момента и подходящих условий для срабатывания, лишая ничего не подозревающих игроков их кровных:

Как бывший участник сообщества читеров, эксплойтеров и скаммеров в WoW (в 2008-2012 годах), могу сказать, что это 100% вредоносный аддон. Такое бывало уже кучу раз и раньше, и выглядит точно так же, как вы, будучи жертвой, увидели.

Обычно такой код встраивается в виде дополнений к другим аддонам, а вредоносный аддон обычно никак не связан с аукционом. Код просто без каких-либо действий дожидается нужных условий, а затем, когда вы нажимаете на кнопку покупки, заменяет окошко и показывает обманное подтверждение (это не настоящее окно подтверждения, а поддельное скопированное) и попросту заставляет вас выкупить другой предмет.

Затем пострадавший от обмана игрок выслал набор своих аддонов и аур комментатору, и тот, не без труда, ведь вредоносная аура была обфусцирована, с помощью сообщества смог найти корень зла. Далее игроки сообщили о проблеме разработчикам WeakAura и Blizzard, также обратившись в службу поддержки за помощью. В поддержке пошли на встречу жертве обмана и вернули потерянные таким образом средства, причем не только ему, но и некоторым другим игрокам.

WeakAura получают все большее распространение и становятся все более сложными, порой имея возможность заменять все игровой интерфейс. А чем больше людей ими пользуется, тем больше нечестных пользователей пытаются найти этому зловредное применение. Чтобы снизить риски обмана, старайтесь устанавливать ауры и аддоны из доверенных источников.

Иначе все ваше золото или иные ценности уйдет в чужие руки, как это произошло пару месяцев назад с одним известным стримером в прямом эфире на глазах у тысяч зрителей.

[horsaken]

Чёт ощущение deja vu от этой новости.

[Omni]

WA даже предупреждает, что в добавляемой ауре есть луа код, который может творить всяческие непотребства. Единственная аура с кодом у меня от Method для замка, если я правильно помню. Всё остальные шли лесом.

[Moonirbis]

Как я понимаю такое происходит когда кто то ставит ставку на предмет. Если просто выкупом за конечно цену берём то такого не произойдёт так как выше заявлений цены с тебя не снять. Или не так?

[infinityguru]

Как это происходит, если на ауке стоит фиксированная цена выкупа на вещь ? Ты же никак не заплатишь больше. Только если купишь что-нибудь ещё, но судя по почте там ничего дополнительного не куплено

[kreonk]

Как это происходит, если на ауке стоит фиксированная цена выкупа на вещь ? Ты же никак не заплатишь больше. Только если купишь что-нибудь ещё, но судя по почте там ничего дополнительного не куплено

Может тот же предмет, у другого продавца
Бывает смотришь на какую-нибудь условную зелёнку, а она в начале списка стоит 100голды, а в конце за 10к голды продают
Вот и тут, возможно, так же: выбираешь предмет за одну стоимость, а аддон покупает его же, но самую дорогую версию

[Wishko]

Как это происходит, если на ауке стоит фиксированная цена выкупа на вещь ? Ты же никак не заплатишь больше. Только если купишь что-нибудь ещё, но судя по почте там ничего дополнительного не куплено

Он выкупает другой предмет, подсовывая фейковое окно с подтверждением и другой ценой.

[Kargath]

Если кто не понял, рассказываю схему.

1. Некто (читер) выставляет простые предметы по огромной сумме, 10к+. Поты, фласки, траву, руду, всю мелкую фигню.
2. Есть некий читерный код, который обфусцирован внутри WA или аддона. Как собственно вирусы внутри легитимных приложений на мобилках. Абсолютно та же схема. И никто никогда не догадается о его предназначении. И я думаю стандартные механизмы близард о предупреждении в этом случае могут не сработать.
3. Код делает простую вещь, когда вы жмете выкупить предмет из списка читера, но у другого торговца, он подменяет запрос и в результате вы покупаете у читера. Вы даже этого не поймете.
4. Профит.

[infinityguru]

Вот теперь ясно все. Спасибо за ваши отзывы, мы постараемся исправить нашу WA  в следующих патчах )

[Вайтбулл]

Мошенничество в WoW !?)
Ну что я могу сказать, не учат "дураков" . И ведь не первый раз в классике такое и с WeakAura. Там было что-о с почтовыми ящиками .

[erra]

Те, кто бездумно копирует вместо самостоятельного создания заслуживают такого.

[Тейри]

«Игрок потерял 11 тысяч голды из-за своей невнимательности», - старательно напечатали Кошачьи Лапы.
Потом яростно почесали за ухом, подумали и решительно переформулировали:
«Игроки WoW Classic теряют десятки тысяч золотых на аукционе из-за обманной WeakAura!!!»
Удовлетворённо перечитали заголовок, на секунду задумались, и, решив, что кликбейтство на авторитетном игровом ресурсе - это излишне, удалили три восклицательных знака.

[Frucy]

Те, кто бездумно копирует вместо самостоятельного создания заслуживают такого.

Много операционных систем для ПК создал или как обезьяна, бездумно копируешь перед этим оплатив (или не оплатив), так что в общем-то можно у тебя с карты списать все твои средства (сомневаюсь, что у несовершеннолетних они конечно есть)?

[sacar]

Если кто не понял, рассказываю схему.

1. Некто (читер) выставляет простые предметы по огромной сумме, 10к+. Поты, фласки, траву, руду, всю мелкую фигню.
2. Есть некий читерный код, который обфусцирован внутри WA или аддона. Как собственно вирусы внутри легитимных приложений на мобилках. Абсолютно та же схема. И никто никогда не догадается о его предназначении. И я думаю стандартные механизмы близард о предупреждении в этом случае могут не сработать.
3. Код делает простую вещь, когда вы жмете выкупить предмет из списка читера, но у другого торговца, он подменяет запрос и в результате вы покупаете у читера. Вы даже этого не поймете.
4. Профит.

а я не понял...... вредоносный код вписывают кто? создатели аддона? тогда получается что читер выставляющий на аук хлам но за дорого это и есть создатель аддона?

[Dart Raiden]

Если кто не понял, рассказываю схему.

1. Некто (читер) выставляет простые предметы по огромной сумме, 10к+. Поты, фласки, траву, руду, всю мелкую фигню.
2. Есть некий читерный код, который обфусцирован внутри WA или аддона. Как собственно вирусы внутри легитимных приложений на мобилках. Абсолютно та же схема. И никто никогда не догадается о его предназначении. И я думаю стандартные механизмы близард о предупреждении в этом случае могут не сработать.
3. Код делает простую вещь, когда вы жмете выкупить предмет из списка читера, но у другого торговца, он подменяет запрос и в результате вы покупаете у читера. Вы даже этого не поймете.
4. Профит.

а я не понял...... вредоносный код вписывают кто? создатели аддона? тогда получается что читер выставляющий на аук хлам но за дорого это и есть создатель аддона?

Да, но не аддона, а кода для WeakAura.
Т.е. создаём код, который делает что-то полезное, но вместе с тем содержит описанную подлянку (покупку определенного предмета за определенную цену). Заливаем его в интернет, ждём, пока он наберёт некоторое число установок. Начинаем выставлять на аук вышеупомянутые предметы по определенной цене. Как только человек, установивший наш код, воспользуется аукционом, то вместо того, что он хотел купить, купит наш лот. Профит.