Hack. Assunto polêmico (mais do que mamilos?). Base de diversas teorias e conspirações, envolvendo muitas camadas da população mundial. Quem aqui já não leu nada do tipo “hackers invadem servidor de qualquer coisa e liberam senhas” ou “falha de segurança permite usuários visualizarem aquilo que não-devia-ser-visualizado”? Tema bastante presente também dos mais variados universos, tais como literários e cinematográficos. Obviamente, nosso jogo preferido não estaria fora dessa lista, não é mesmo?

Não tenho sossego nem durantes as hunts!

Desde os tempos mais remotos do Tibia, as tentativas de hack/scam sempre estiveram presentes na vida dos jogadores. Inúmeras tentativas de obter aquele plate set do jogador alheio foram feitas. Seja um método mais comum, como, por exemplo a criação de sites que sejam quase idênticos ao site oficial, levando os jogadores ao engano; a criação de uma guild fake, visando roubar os dados dos usuários mediante criação de cadastros em outras plataformas; account sharing, onde uma simples discussão entre os ‘donos’ do personagem pode gerar um char rookado; dentre outras várias possibilidades.

Falaremos de uma dessas outras possibilidades. Engenhosa, arrisco dizer. Quem sabe até mesmo não renderia um Nobel para o seu criador? O esquema consistia em postar em variados fóruns sobre uma suposta tática de fortalecer o seu personagem. Deixá-lo com um magic level maior, ou até mesmo skills surreais, dignos de causar inveja nas inimigas. Mas o foco do golpe não era esse. Quando essa tentativa de golpe se tornou comum, estávamos em meados de 2005, e um personagem de level 50 ou maior já possuía algum respeito em sua comunidade. Com base nisso, a grande premissa disso tudo era de que seu personagem poderia alcançar tal level em poucas horas.

“EPAAAAAAA, LEVEL 50 ME ENSINA AE TIO CAMAU, PLX”

Bom, isso em 2004–2005 era algo bem impressionante. Imagina só chegar na sua roda de amigos e falar que já tinha poder suficiente para enfrentar um Dragon Lord? Partindo da ingenuidade de alguns e ‘esperteza’ de outros (temos que destacar bem a palavra ‘esperteza’, pois, de esperto o sujeito não tinha nada), a equipe de meliantes agia da seguinte forma:

  1. Criavam um personagem em Inferna (antigo PvP Enforced), e no mesmo dia da criação da conta, arrumavam o esquema de matar alguém com level bem superior (antigamente, matar um personagem neste tipo de mundo rendia uma experiência bem alta para o personagem);
  2. com isso, um personagem em uma conta recém criada, tinha a chance de obter um avanço bastante alto, considerando a relação entre tempo de conta/level do personagem (exemplo rápido: conta criada no dia 19/04/2005. O last login foi exatamente no mesmo dia, e o personagem estava level 60. Interessante, não?);
  3. neste momento, o marketing entrava em jogo (literalmente). Os anúncios visavam destacar a eficiência do método descrito acima. O preço disso? Nada. A princípio, se tratava de uma boa ação por parte de alguém que entendia dos paranauês do jogo;
  4. juntamente com o anúncio, a parte mais interessante disso tudo: a ‘equipe’ pedia os dados da conta do jogador (account name e senha); em alguns casos, pediam até o e-mail (com senha!) da conta. A justificativa para tal se baseava em um acesso remoto nos servidores do jogo, feito apenas por computadores próprios, vetando o esquema aos jogadores comuns;
  5. já nem preciso continuar o relato, né? Neste ponto, haviam três situações: jogadores experientes nem davam bola para isso, pois, já estavam vacinados contra tal ato; jogadores inexperientes/inocentes enviavam seus dados (e consequentemente, perdiam sua conta); e ainda havia um terceiro grupo de jogadores, que não acreditavam nessas coisas, mas ficavam tentados após ver um personagem conseguir level 60 em apenas um único dia, e com isso, acabavam cedendo aos encantos dos criminosos.

Claro que existiam diversas outras maneiras de tapear o jogador alheio, mas essa sempre me chamou a atenção pela forma como era praticada. Imagina se tal poder fosse utilizado para o bem?

E cá estamos em 2018. Uma promessa desse tipo não seria mais tão aceita hoje em dia (quem sabe level 500 em apenas um dia?), seja pela facilidade que o jogo possui, em relação aos tempos mais antigos, seja pelo acesso à informação, uma vez que grande parcela da comunidade esteja ciente dos riscos que essas ‘facilidades’ traziam.

Entretanto, ainda há resquícios de uma força oculta do mal que quer devorar sua account hack/scam. Um exemplo clássico disso é a famosa cartinha, onde um suposto membro da equipe (ou até mesmo um ‘sistema automático’ da própria CipSoft) informa ao jogador que irregularidades em suas atividades foram detectadas, e é necessário um acesso no site (falso, fornecido por eles) para regularizar a situação. Veja um exemplo abaixo:

Reparem no nome desse sistema automático…

Estamos em 2018, e sabemos que o roubo de informação ainda existe. Também sabemos o que fazer e o que não fazer em relação a nossas contas. Diversos mecanismos foram criados para combater tal prática, dentre eles antivírus mais modernos, sistema de autenticador e até mesmo uma educação virtual mais ativa na comunidade (acredito que essa seja a mais eficaz).

Uma vez que tais melhorias e modificações estão presentes em nossas vidas, outras maneiras de enganar os jogadores foram criadas. Eis uma situação que ocorreu recentemente comigo:

Ontem por volta de 01:00 (03:00-04:00 na Europa), um sujeito level 3 me mandou mensagem, com uma lista de rares para vender/comprar, e me perguntou se eu tinha/queria algum. Perguntei o preço da Chayenne Key (20kk), e comecei a calcular para comprar, pois, ela estaria em Beneva no próximo server save.

O cidadão foi bem simpático comigo, eis que ele vira e fala ‘posso te pedir um favor? dá bump nesse meu tópico aqui’. Naturalmente, eu poderia dar uma moral lá, se não fosse um hack link (bem parecido com o oficial).

Talvez por ser mundo europeu, ele contava com a sonolência e descuido dos players logados a essa hora. Confesso que fiquei triste, queria muito recomprar a Chayenne Key. 🙁

Para finalizar, deixo o seguinte questionamento: hack em 2018: ainda existe mesmo? E se existir, é por insistência dos scammers, ou negligência dos jogadores?

Abraços!

DEIXE UMA RESPOSTA

Favor comente aqui!
Favor insira seu nome aqui

Comentários
  1. macedo540
    Cara eu fico com esse pensamento. Direto recebe essas mensagens de "battleye on menera" ou qualquer nome fake assim, e fico pensando como os caras tem paciência de ficar fazendo isso sabendo que com authenticator é quase impossível conseguir hackear alguém. Será que eles contam com alguém que em pleno 2018 caia em página fake e ainda por cima não tenha authenticator? É um grupo MUITO específico, acho que vai ficar o dia todo mandando mensagem e vai hackear 1 por mês e olhe lá.... Sei lá, eu realmente não entendo.

    Isso é automático, e há respeito do authenticator hoje sem o Flash Client não vejo um jeito de bypass, antes com o Flash Client poderiam roubar a sessão e logar o char, hoje no máximo vão conseguir acessar a página do char logada, não sei de que isso poderia ser útil.
    Eu recomendaria o pessoal além de usar authenticator baixar um programa chamado Key Scrambler (tem a versão grátis e a paga, veja features no site) que serve para embaralhar as teclas, no caso de um Keylogger isso é totalmente útil, ainda assim é possível que quebrem a criptografia do Key Scrambler mas convenhamos que um l3mm3r Tibiano não vá ter o conhecimento suficiente para tal, outra dica para quem não usa Internet Explorer é baixar algum complemento como HTTPS Everywhere para que as transferências de trafego entre vc e o site não sejam interceptadas.
    Guest
    Claro que caem, senão teriam parado já com isso;
    Cara eu fico com esse pensamento. Direto recebe essas mensagens de "battleye on menera" ou qualquer nome fake assim, e fico pensando como os caras tem paciência de ficar fazendo isso sabendo que com authenticator é quase impossível conseguir hackear alguém. Será que eles contam com alguém que em pleno 2018 caia em página fake e ainda por cima não tenha authenticator? É um grupo MUITO específico, acho que vai ficar o dia todo mandando mensagem e vai hackear 1 por mês e olhe lá.... Sei lá, eu realmente não entendo.