Хакер #321. Железо для хешкрекинга
Аналитики компании F6 обнаружили новую мошенническую схему, нацеленную на геймеров — злоумышленники запустили фальшивый маркетплейс цифровых товаров под вымышленным брендом Zadrotik. На сайте «торгуют» лицензионными ключами, игровой валютой и подписками на популярные сервисы — от CS2 и Fortnite до ChatGPT и Spotify. Цены варьируются от 810 рублей до 478 000 рублей за редкий скин Dragon Lore для CS2.
Исследователи пишут, что домен zadrotik[.]com был зарегистрирован 19 января 2026 года. В каталоге: товары для 39 мобильных и компьютерных игр, включая Rust, Standoff 2, PUBG Mobile и Genshin Impact.
Кроме игровых предметов, злоумышленники предлагают годовую подписку на ChatGPT Plus за 6210 рублей, Spotify Premium на 12 месяцев за 1879 рублей и пополнение iTunes на 5000 рублей за 6229 рублей. Самая дорогая позиция в фальшивом магазине — NFT-подарок для Telegram стоимостью свыше 16 000 рублей.
Трафик в фейковый магазин привлекают через TikTok, YouTube Shorts и Telegram-чаты игровых комьюнити. Скамеры размещают рекламные баннеры и оставляют комментарии под постами, маскируя их под «полезные советы» от реальных пользователей. Типичные сообщения выглядят так: «Нашел товар со скидкой 30%, пока актуально пишите в лс», «Делюсь выгодным вариантом, который сейчас сложно найти» или «Если кому нужно — пишите, подскажу».
Цель атакующих — заманить потенциальную жертву промокодом на первую покупку с ограниченным сроком действия. Это создает ощущение срочности и подталкивает к импульсивной оплате.
Как отмечают в F6, на первый взгляд сайт выглядит прилично: здесь почти нет характерных для мошеннических сайтов орфографических ошибок, есть разделы «Условия использования» и «Оферта». Однако связаться со «службой поддержки» можно только через Telegram или email — никаких реквизитов компании или ИП на ресурсе нет.
Перед покупкой пользователю предлагают указать почту и выбрать способ оплаты — картой, по QR-коду или криптовалютой. Независимо от метода платежа данные пользователя попадают к мошенникам. После оплаты деньги списываются, а товар, разумеется, не приходит.
Если жертва обращается в «поддержку», ей сообщают об «ошибке платежа» и предлагают «вернуть» деньги. На этом этапе скамеры могут повторно списать средства с карты.
По данным специалистов, за первые две недели работы фейкового магазина средний чек составил 2397 рублей. Чаще всего пользователи пытались купить NFT-подарок для Telegram «Бриллиантовое кольцо».
«С ростом популярности легальных маркетплейсов растет количество фейковых интернет-магазинов, которые создают мошенники. Обычно они маскируются под известные бренды. Но порой киберпреступники идут еще дальше, создавая собственные бренды для мошеннических сайтов. Тем самым злоумышленники пытаются избежать внимания компаний, которые обеспечивают защиту своего бренда от цифровых рисков», — комментирует Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6.