Добавить в корзинуПозвонить
Найти в Дзене
Газета.Ru
804,5 тыс подписчиков

Хакеры начали взламывать Roblox-аккаунты россиян через TikTok

105
1 мин
Россиянам угрожает новая мошенническая схема для угона аккаунтов Roblox, в которой злоумышленники используют короткие видео в TikTok и фишинговые сайты под брендом BloxTools. Пользователям обещают «генерацию бесплатных робаксов», «копирование игр» и «взлом аккаунтов», однако на самом деле цель схемы – кража сессионных данных и полный захват учетных записей клюнувших жертв. Об этом «Газете.Ru» стало известно из нового отчета компании F6, копия которого имеется в распоряжении редакции. По данным аналитиков, злоумышленники с помощью видео распространяют ссылки на десятки сайтов, которые маскируются под инструменты для получения бонусов в Roblox, а также взлома чужих аккаунтов. Пользователям предлагают следовать инструкциям из TikTok: нужно перейти на сайт Roblox, открыть на странице режим разработчика и скопировать PowerShell-код. В этом коде содержится куки-файл .ROBLOSECURITY, который хранит активную сессию пользователя. То есть с ним злоумышленник может войти в аккаунты жертвы без авто
Ilya Moskovets/Global Look Press 📷
Ilya Moskovets/Global Look Press 📷

Россиянам угрожает новая мошенническая схема для угона аккаунтов Roblox, в которой злоумышленники используют короткие видео в TikTok и фишинговые сайты под брендом BloxTools. Пользователям обещают «генерацию бесплатных робаксов», «копирование игр» и «взлом аккаунтов», однако на самом деле цель схемы – кража сессионных данных и полный захват учетных записей клюнувших жертв. Об этом «Газете.Ru» стало известно из нового отчета компании F6, копия которого имеется в распоряжении редакции.

По данным аналитиков, злоумышленники с помощью видео распространяют ссылки на десятки сайтов, которые маскируются под инструменты для получения бонусов в Roblox, а также взлома чужих аккаунтов. Пользователям предлагают следовать инструкциям из TikTok: нужно перейти на сайт Roblox, открыть на странице режим разработчика и скопировать PowerShell-код. В этом коде содержится куки-файл .ROBLOSECURITY, который хранит активную сессию пользователя. То есть с ним злоумышленник может войти в аккаунты жертвы без авторизации.

Далее код нужно вставить на фишинговом сайте BloxTools и нажать кнопки вроде «Start Hacking!» или «Start Copying!». После этого мошенники получают доступ к сессионным данным пользователя. Они позволяют им входить в аккаунт без ввода пароля и обходить двухфакторную аутентификацию.

В F6 подчеркнули, что схема рассчитана прежде всего на пользователей с базовым уровнем английского языка и невысокой технической грамотностью. Одной из основных целей мошенников становятся дети 10-14 лет, поскольку Roblox сохраняет популярность даже после официальной блокировки игры в России в конце 2025 года.

Эксперты пояснили, что украденные аккаунты могут использоваться для перепродажи, продажи игровых предметов, распространения новых фишинговых ссылок или атак на родителей несовершеннолетних пользователей.

По инициативе F6 в рунете уже были заблокированы пять фишинговых сайтов, связанных с этой схемой, однако специалисты предупреждают, что злоумышленники могут быстро создавать новые копии ресурсов на других доменах.

Ранее в МВД предупредили россиян о новом виде мошенничества на тему пассивного дохода.

Гаджеты и электроника
5,73 млн интересуются