Bir proqram mühəndisi tərəfindən bu yaxınlarda edilən açıqlama, xüsusilə web3 oyun platformalarını hədəf alan oyun yükləmələri ilə bağlı hazırlanmış bir fırıldaqçı olduğunu açıqladı. Bu sxem indi aktiv olmayan Twitter hesabından @ameliachicel-dən iş təklif edən bir mesaj vasitəsilə başladıldı. Rol Solidity developer üçün idi web3 oyunu MythIsland adlı, təfərrüatları ilə peşəkar görünüşlü vebsayt, mythisland[.]io.
Sayt, rəqəmsal iqtisadiyyatı və NFT komponentlərini əhatə edən oyunun dərin icmalını təqdim edən təəccüblü vizual görüntülər və aktiv bağlantılar təqdim etdi. Tamamilə açıqlanmış görünən layihə komandası etibarlılıq hissini əlavə etdi. Müstəqil tərtibatçı və dələduzluğun qurbanı olan 0xMario bunu onlayn paylaşdıqda bu hadisə məşhurlaşdı və oxşar fırıldaqçılıq hesabatlarının artmasına səbəb oldu.
Oyun və iş təklifi ilə bağlı sonrakı müzakirələr, ehtimal olunan komanda üzvləri ilə qarşılıqlı əlaqəni əhatə edən Telegram-a keçdi. Tərtibatçıdan MythIsland-ın alfa versiyasını sınaqdan keçirmək üçün başlatma qurğusunu yükləmək təklif edildikdə, aldatma daha da böyüdü.
Təhlükəsizliyə üstünlük verən tərtibatçı başlatma qurğusu üçün yüksək keyfiyyətli qrafikası və tipik interfeysi ilə orijinal görünən virtual Windows mühitindən istifadə etdi. Bununla belə, qeydiyyatdan keçərkən .NET Framework-ü yeniləmək tələbi ortaya çıxdı və bu, nəyinsə səhv olduğunu göstərir.
Bu barədə iddia edilən komandaya məlumat verdikdən sonra tərtibatçıya başqa bir Windows kompüterini sınamaq tövsiyə edildi. Başqa bir noutbukda eyni xəta fırıldaqçıların bütün kommunikasiyaları silməsinə və tərtibatçının bloklanmasına gətirib çıxardı, çox güman ki, sistemləri poza bilmədiklərini anladılar.
Tərtibatçı ehtiyatla ikinci noutbuku təhlükə altında saxladı və onu tamamilə silməyi planlaşdırdı. Maraqlıdır ki, fırıldaqçılar Telegram və Instagram-da sosial media varlıqlarını mükəmməl şəkildə qurmuşdular, onlardan biri hətta Cosmos Network-də keçmiş iş olduğunu iddia etdi.
Bu hadisə blokçeyn təhlükəsizlik mütəxəssisləri tərəfindən faylların, xüsusən icra olunan faylların və skriptlərin endirilməsi ilə bağlı xəbərdarlıqları vurğulayır. Bu cür fəaliyyətlər üçün virtual maşınlardan və ya birdəfəlik kompüterlərdən və ya sənədləri paylaşmaq üçün Google Sənədlər kimi daha təhlükəsiz alternativlərdən istifadə etməyi tövsiyə edirlər.