Скин или скам: как мошенники обманывают пользователей платформ для обмена игровым инвентарем

Мы зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена игровыми скинами и их продажи

20 октября 2025 г.

Скины — это платные атрибуты для изменения внешнего вида персонажей в онлайн‑играх. Чтобы их заполучить, злоумышленники используют несколько схем обмана.

Так, мошенники создают фишинговые сайты, которые имитируют популярную игровую платформу Steam. Приняв фишинговый ресурс за официальный, пользователь вводит авторизационные данные и теряет доступ к сервису.

Steam защищает учетные записи с помощью двухфакторной аутентификации, что затрудняет угон аккаунта. Поэтому злоумышленники часто применяют другой сценарий. Они создают фальшивые платформы для обмена виртуальным инвентарем с авторизацией через легитимный сервис Steam. Жертва вводит логин и пароль, а затем передает доступ к API‑ключу. С его помощью мошенники подменяют получателя виртуального инвентаря и перебрасывают скины в свои аккаунты. Таким образом жертва не теряет доступ к сервису, но лишается игровых атрибутов.

Steam предусматривает множество ступеней защиты. Чтобы получить доступ, мошенникам потребуется не только логин и пароль от аккаунта, но и второй фактор. Поэтому атакующие придумывают другие способы. Например, создают фейковые гаранты или поддельных ботов торговых площадок, а также взламывают друзей и просят пользователя одолжить скин. Кроме того, злоумышленники могут использовать сценарии с кражей API или заражением устройства вредоносным ПО.

Рынок скинов привлекает преступников большим финансовым потенциалом. Стоимость виртуального атрибута может достигать сотен тысяч рублей. Поэтому мошенники активно создают схемы, чтобы завладеть инвентарем жертв и перепродать другим пользователям.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

Все обнаруженные мошеннические домены были зарегистрированы в 2025 году. Это означает, что преступники давно заметили стабильно высокий интерес пользователей к игровыми сервисам и продолжают улучшать сценарии атак.

Чтобы не стать жертвой таких схем, необходимо сохранять бдительность: всегда проверяйте названия сайтов, а также обращайте внимание на предупреждения браузера и систем безопасности.

BI.ZONE Brand Protection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также искать в информационном поле случаи нелегитимного использования бренда и дезинформации в медиа.