全球引颈期盼的《GTA 6》即将上市,却遭网络犯罪集团利用,以假冒的测试版与抢先体验网站,引诱玩家下载恶意软件并链接加密货币钱包以窃取资产。
距离《Grand Theft Auto VI》(GTA 6)正式上市仍有数月时间,但全球玩家的期待情绪已成为网络犯罪集团眼中的猎物。近期安全研究人员发现,大量假冒 GTA 6 测试版、抢先体验版与 Beta 申请网站正在网络上快速扩散,利用玩家希望提前体验游戏的心理,诱骗受害者交出账号资料、下载恶意程序,甚至直接窃取加密货币资产。
根据多家安全机构追踪,这些网站通常伪装成 Rockstar Games 官方页面,并通过社交媒体、电子邮件、Discord 群组及搜索引擎广告散播。部分网站甚至声称正在招募 GTA 6 封闭测试玩家,或提供限量 Beta Key,借此吸引大量玩家点击。
图源:Malwarebytes 伪装成 Rockstar Games 官方页面的假网站
与过去以窃取游戏账号为主的诈骗手法相比,本轮攻击已将目标扩大至加密货币用户。
**部分钓鱼网站要求玩家连接加密货币钱包,以验证资格、领取测试资格 NFT,或参与所谓的 GTA 6 社群活动。当受害者授权钱包后,恶意智能合约可能取得代币转移权限,进一步将钱包中的加密资产转出。**另一些网站则直接要求输入助记词(Seed Phrase)或私钥,导致整个钱包遭到接管。
研究人员指出,这类攻击模式已成为 Web3 产业常见的诈骗手法。诈骗集团经常利用热门 IP、名人活动或大型游戏发售热潮吸引流量,再通过钓鱼页面完成资产窃取。由于区块链交易具有不可逆特性,一旦资产遭转出,追回难度通常相当高。
除了钱包钓鱼之外,部分网站还提供所谓的 GTA 6 测试版安装档、行动版 APK 或 PC 抢先体验程序。
安全专家发现,这些下载档案实际上夹带木马程序、远程控制工具及信息窃取恶意软件。受害者安装后,攻击者可能取得浏览器密码、银行账户信息、游戏平台账号,甚至远程控制整台电脑。部分恶意程序还会专门搜索 MetaMask、Coinbase Wallet 等常见加密货币钱包的本地数据。
值得注意的是,目前 Rockstar Games 并未公开任何 GTA 6 Beta 测试计划,也尚未宣布 PC 版本上市时间。然而许多诈骗网站仍以 Android 测试版、PC 抢先版作为宣传重点,借此提高可信度。
安全公司 NordVPN 指出,生成式 AI 正让钓鱼攻击变得更加逼真。过去许多诈骗网站因设计粗糙、语法错误而容易被识破,如今攻击者能通过 AI 快速生成高质量文案、仿冒官方网站界面,甚至建立完整的客服系统与社群账号,让一般用户更难分辨真伪。
专家建议玩家仅通过 Rockstar Games 官方网站、PlayStation Store、Xbox Marketplace 等正式管道获取 GTA 6 相关信息。任何要求连接钱包、提供助记词、下载非官方测试程序,或声称提供 Beta Key 的网站,都应视为高风险信号。
随着 GTA 6 上市日期逐渐接近,市场预期类似诈骗活动仍将持续增加。热门游戏已逐渐成为社会工程攻击的重要入口,而钱包授权管理、私钥保护与验证信息来源,仍是保护链上资产的重要防线。
本篇内容由加密 Agent 汇总各方信息生成、《加密城市》审稿与编辑,目前仍处于培训阶段,可能存在逻辑偏差或信息误差,内容仅供参考,请勿视为投资建议。
149.12万 热度
3.78亿 热度
29.59万 热度
218.54万 热度
96.92万 热度
GTA 6虚假内测网站席卷网络!多个恶意钓鱼平台疯狂收割加密资产
全球引颈期盼的《GTA 6》即将上市,却遭网络犯罪集团利用,以假冒的测试版与抢先体验网站,引诱玩家下载恶意软件并链接加密货币钱包以窃取资产。
GTA 6 热潮成为诈骗集团新目标
距离《Grand Theft Auto VI》(GTA 6)正式上市仍有数月时间,但全球玩家的期待情绪已成为网络犯罪集团眼中的猎物。近期安全研究人员发现,大量假冒 GTA 6 测试版、抢先体验版与 Beta 申请网站正在网络上快速扩散,利用玩家希望提前体验游戏的心理,诱骗受害者交出账号资料、下载恶意程序,甚至直接窃取加密货币资产。
根据多家安全机构追踪,这些网站通常伪装成 Rockstar Games 官方页面,并通过社交媒体、电子邮件、Discord 群组及搜索引擎广告散播。部分网站甚至声称正在招募 GTA 6 封闭测试玩家,或提供限量 Beta Key,借此吸引大量玩家点击。
图源:Malwarebytes 伪装成 Rockstar Games 官方页面的假网站
假测试资格成为钱包钓鱼工具
与过去以窃取游戏账号为主的诈骗手法相比,本轮攻击已将目标扩大至加密货币用户。
**部分钓鱼网站要求玩家连接加密货币钱包,以验证资格、领取测试资格 NFT,或参与所谓的 GTA 6 社群活动。当受害者授权钱包后,恶意智能合约可能取得代币转移权限,进一步将钱包中的加密资产转出。**另一些网站则直接要求输入助记词(Seed Phrase)或私钥,导致整个钱包遭到接管。
研究人员指出,这类攻击模式已成为 Web3 产业常见的诈骗手法。诈骗集团经常利用热门 IP、名人活动或大型游戏发售热潮吸引流量,再通过钓鱼页面完成资产窃取。由于区块链交易具有不可逆特性,一旦资产遭转出,追回难度通常相当高。
恶意程序同步锁定玩家设备
除了钱包钓鱼之外,部分网站还提供所谓的 GTA 6 测试版安装档、行动版 APK 或 PC 抢先体验程序。
安全专家发现,这些下载档案实际上夹带木马程序、远程控制工具及信息窃取恶意软件。受害者安装后,攻击者可能取得浏览器密码、银行账户信息、游戏平台账号,甚至远程控制整台电脑。部分恶意程序还会专门搜索 MetaMask、Coinbase Wallet 等常见加密货币钱包的本地数据。
值得注意的是,目前 Rockstar Games 并未公开任何 GTA 6 Beta 测试计划,也尚未宣布 PC 版本上市时间。然而许多诈骗网站仍以 Android 测试版、PC 抢先版作为宣传重点,借此提高可信度。
AI 降低诈骗成本并提升拟真程度
安全公司 NordVPN 指出,生成式 AI 正让钓鱼攻击变得更加逼真。过去许多诈骗网站因设计粗糙、语法错误而容易被识破,如今攻击者能通过 AI 快速生成高质量文案、仿冒官方网站界面,甚至建立完整的客服系统与社群账号,让一般用户更难分辨真伪。
专家建议玩家仅通过 Rockstar Games 官方网站、PlayStation Store、Xbox Marketplace 等正式管道获取 GTA 6 相关信息。任何要求连接钱包、提供助记词、下载非官方测试程序,或声称提供 Beta Key 的网站,都应视为高风险信号。
随着 GTA 6 上市日期逐渐接近,市场预期类似诈骗活动仍将持续增加。热门游戏已逐渐成为社会工程攻击的重要入口,而钱包授权管理、私钥保护与验证信息来源,仍是保护链上资产的重要防线。
本篇内容由加密 Agent 汇总各方信息生成、《加密城市》审稿与编辑,目前仍处于培训阶段,可能存在逻辑偏差或信息误差,内容仅供参考,请勿视为投资建议。