inside incredibly shady world game key scammers
Deze keer geen 'lichte diefstal' voor mij, mensen!
hoe open ik bin-bestanden
A. Verdin (naam geredigeerd vanwege privacy) is niet de enige persoon die naar verluidt review-sleutels van PR-vertegenwoordigers en ontwikkelaars van videogames heeft opgelicht, maar hij is een van de weinigen die betrapt is.
Verdin - AKA 'BattlefieldAxe', 'Airo95', 'RaphaAaron' en 'James Rodriguez' - heeft een reputatie bij uitgevers en PR-vertegenwoordigers voor het uitvoeren van game key scams; een con waarbij de oplichter een of andere manier van legitimatie vervalst om gratis downloadsleutels te scoren voor videogames, vaak indietitels. In het geval van Verdin deed hij zich vrijwel zeker voor als een lid van het verificatieteam van Twitter en het PlayStation UK-team, evenals vermeende geïmiteerde vertegenwoordigers van EA, Square Enix, Bethesda en Vrijdag de 13e ontwikkelaar Gun Media. Hoewel het onduidelijk is hoe vervalste Twitter-referenties zijn doorgedrongen in zijn vermeende zwendel, heeft Verdin naar verluidt 'ongeveer 50 sleutels' verkregen voor de Vrijdag de 13e: The Game bèta evenals meerdere Slagveld beta-toetsen.
Sindsdien heeft hij naar verluidt een sindsdien verwijderde verontschuldiging op Twitter gepost, waar hij aanbood om de bedrijven die hij heeft opgelicht via PayPal te vergoeden. Dit was ongeveer zeven maanden geleden, terug in oktober 2016 - op basis van deze screenshot. Hoewel de meeste screenshots die we hebben verkregen, afkomstig zijn uit tweedehands bronnen, hebben we afdoende kunnen verifiëren dat Verdin's huidige Twitter-account ooit door de handvatten ging die werden beschuldigd van belangrijke scamming. Het enige dat we niet hebben kunnen bevestigen, is of Verdin ooit zijn excuses heeft aangeboden.
Twee maanden na de verontschuldiging ging Verdin terug naar zijn oude manier door te impliceren dat hij lid was van de Vrijdag de 13e: The Game ontwikkelingsteam op Twitter. Verdin reageerde aanvankelijk op het verzoek om commentaar, maar zweeg nadat ze me had gevraagd wat mijn plannen voor het artikel waren.
De aantijgingen rond Verdin zullen niemand verbazen die werkt aan game-ontwikkeling of PR. Het is het eeuwenoude verhaal van mensen die wat louche zaken willen doen om gratis spullen te krijgen. Maar aangezien dit de videogamebranche is, moet de hele beproeving oneindig veel complexer zijn dan alleen het stelen van een brood van een supermarkt.
Becky Taylor, een game-ontwikkelaar / zakenman / PR-vertegenwoordiger die bekend staat om het werken met Reboot Magazine en Innervate, was de persoon die me de reputatie van Verdin toonde '(hij noemde me een kut en blokkeerde me omdat ik hem eruit riep'), hoewel Square Enix Senior CM Cat Karskens en Bithell Games 'Mike Futter zijn ook geen grote fans. Taylor's ervaring is opmerkelijk, deels omdat ze naar een man met een naam kon wijzen en zeggen: 'hij deed het'. Meestal krijg je dat niet eens, tenzij je diepe zakken hebt en veel vrije tijd.
We hebben aanvankelijk bevestigd dat Verdin eerder de accounts @BattlefieldAxe, @ Airo95, @RaphaAaron en @JrodriguezVT bezat door de respectieve Twitter-URL's te googlen. Dankzij de cache van Google hebben we geconstateerd dat sommige tweets die verband houden met de oude handle, zijn gekoppeld aan de nieuwe, wat onze vermoedens bevestigt. De tweets namen de vorm aan van omgeleide berichten of antwoorden van andere accounts. We hebben ook handmatig door bijna 3.000 tweets 'geliked' van Verdins huidige account gekamd, waar hij contact had gehad met mensen die handmatig op zijn oude handvatten reageerden. Wees gewaarschuwd, die link is erg NSFW - de man houdt van porno en is niet bang om het te tonen. Ik heb door zoveel blote ezels gescrold terwijl ik dit verhaal rapporteerde, ik denk dat ik 100% ongevoelig ben voor naaktheid.
Hoewel Verdin naar verluidt het meeste van zijn werk op Twitter heeft gedaan, geven de meeste oplichters de voorkeur aan meer traditionele vormen van communicatie. 'Ik kan je niet vertellen hoeveel nep-e-mails ik per dag kreeg toen ik in een ontwikkelingsstudio werkte. Ik krijg ze nog steeds - en ik vraag ze om sleutels te vragen voor gratis te spelen spellen op Steam omdat ze letterlijk dezelfde e-mail kopiëren ', zei Taylor. 'Meestal beweren zij dat ze een Russische YouTuber zijn, of dat ze een enorme Steam-groep hebben die ik zou moeten steunen'.
De PR-vertegenwoordigers waarmee ik voor dit verhaal sprak, bevestigden de uitspraken van Taylor, waaronder PR en marketingmanager Mikael Forslind van Zoink Games, die zijn ervaring met een Russisch YouTube-kanaal uitvoerig documenteerde. 'De meest uitgebreide zwendel (die we tegenkwamen) was het YouTube-kanaal dat zo nu en dan het hele kanaal ombouwt,' zei Forslind.
'Dus de oplichter maakt een YouTube-kanaal en noemt het zoiets als' Mike's Gaming Channel '. Ze voegen juiste illustraties toe, registreren een e-mail zoiets als (e-mail beveiligd) gmail.com. Vervolgens (voegen ze toe) een paar video's, normaal gesproken gewoon opgenomen video's met gameplay en geen bewerkingswerk of voice-over werk. Vervolgens registreren ze hun kanaal op sites die omgaan met belangrijke verzoeken en mijn gok is dat ze gewoon alle spellen aanvragen die ze tegenkomen ', zei Forslind. 'Daar ben ik voor gevallen, wat me woedend maakt'.
Forslind heeft een Google Spreadsheets-document bijgevoegd met een lijst van enkele oplichters die hij tegenkwam, samen met screenshots van een YouTube-kanaal dat in de loop van zijn korte bestaan meerdere keren heeft gerebrand. Het is zelfs veranderd van 'FancyFish' naar 'UnendingGaming' terwijl dit artikel werd geschreven.
Hoewel je veel kenmerken kunt zien van de rebranding van het kanaal, zoals nieuwe pictogrammen, nieuwe stafmedewerkers, duidelijke standaardbrief, enz., Kon de oplichter de identieke kanaal-URL niet verbergen. Het is moeilijk om veel te weten te komen uit de miasma van Unending Gaming van Russische Let's Plays en gameplay-opnamen van lage kwaliteit, maar er zijn een paar vroege video's met 'The Rock Gaming'-branding - waaruit blijkt dat het kanaal ooit een compleet andere naam kreeg. Eén video van het TRG-merk is gewoon operazang op een Windows-bureaublad.
Er is ook het verhaal van J. Carmona, AKA 'TheKamikazeYT', die berucht werd op Reddit voor vermeende wederverkoop van spelsleutels die hij van ontwikkelaars had verkregen. '(Carmona) werd bedrieglijk en begon gewoon alle sleutels te verkopen die hij van ontwikkelaars op G2A kreeg. Hij stond al op veel mailinglijsten en krijgt misschien nog steeds gratis sleutels van ontwikkelaars, die niet weten dat hij ze gebruikt voor winst ', zei Yulia Vakhrusheva, de directeur van PR bij TinyBuild. 'Geloof het of niet, maar hij reikt ons nog steeds uit en probeert sleutels te krijgen, ook al was hij vaak uit'!
'Ik confronteerde hem en ik zei:' Sorry, je bent betrokken bij het oplichten van tonnen ontwikkelaars van videogames en het verkopen van de meegeleverde spelsleutels op G2A. Vanaf nu moet je alle spellen kopen ', zei Vakhrusheva.
Hoewel Carmona's vermeende nieuwe YouTube-account ZurLoko een e-mail met een zakelijk contact deelt met TheKamikazeYT, is het iets minder verdacht - deels omdat hij een behoorlijk aantal reacties en likes / antipathieën krijgt. De meeste inhoud op zijn nieuwe kanaal lijkt legitiem, en hoewel ik geen Spaans spreek, klinkt het als dezelfde man. Het enige dat op ZurLoko het vermelden waard is, is een verwijzingslink naar G2A - een grijze markt voor downloadsleutels die we uitgebreid hebben besproken op deze website, en een plek waar Carmona spelsleutels had kunnen verkopen met weinig tot geen toezicht.
'Deze specifieke ontmoeting is niet aan de orde gekomen in onze communicatie met G2A, maar dit is iets dat we de hele tijd zien. We hebben verschillende mensen onder de aandacht gebracht van G2A, maar zelfs wanneer ze worden verbannen, kunnen ze gewoon een nieuw account maken en hun duistere bedrijf voortzetten ', zei Vakhrusheva. 'Het is een eeuwigdurende lus'.
white box-testtechnieken met voorbeelden
G2A kwam meerdere keren naar voren in mijn gesprekken met PR en ontwikkelaars, deels omdat de omstreden relatie tussen G2A en de rest van de gamesindustrie met de dag die voorbijgaat steeds volatieler wordt. Hoewel een GameStop-equivalent voor digitale downloads niet het ergste ter wereld zou zijn (kun je je voorstellen dat je al die extra Humble Bundle-toetsen met gemak kunt ontladen?), Heeft G2A in het midden van veel controverses gestaan, waaronder een verhaal over Kotaku, waar een belangrijke oplichter G2A goedkeurde als een goede plek om gestolen goederen af te schermen en een functie op deze plek waar u echt per ongeluk gestolen goederen van de markt kocht.
Vakhrusheva gelooft dat de open markt van G2A gedeeltelijk de schuld is van de plaag van de belangrijkste oplichters, omdat het zo eenvoudig is om gewoon om te draaien en sleutels te verkopen. 'Wij denken dat elk bedrijf dat ons product distribueert, door ons moet worden geautoriseerd. Als we dat niveau van controle zouden hebben, zou dit de grijze markt en de belangrijkste oplichters drastisch schaden ', zei Vakhrusheva.
David Martinez van Raw Fury zei het iets korter. 'Als iemand onze spellen echt goedkoop wil spelen, zouden we begrijpen als ze onze titels' lenen 'van een' vriend '. We hebben liever dat ze dat doen in plaats van geld te geven aan de 'business' van G2A, 'zei Martinez.
Toen we bereikten voor commentaar, vertelde G2A ons niet over specifieke plannen om fraude op het platform te bestrijden. 'Feitelijke gevallen van fraude op G2A zijn extreem laag', zei G2A-hoofd van PR Maciej Kuc in een e-mail interview, bewerend dat het percentage frauduleuze transacties van de site 'ver onder' één procent was. 'Het onwettige of gestolen sleutelverhaal is slechts een farce. Wat ontwikkelaars niet leuk vinden, is dat we consumenten machtigen - dat is wat ons zo veel vijanden heeft gevonden '.
Becky Taylor is het daar niet mee eens. 'Het gevecht is meestal' Waarom zouden klanten hun ongebruikte sleutels niet kunnen verkopen - of games zoals GameStop doorverkopen? ' Nou, dat is de grote vraag daar. Kon G2A zichzelf inwisselen als ze in staat waren om gemakkelijk gestolen sleutels te blokkeren? ' Zei Taylor. 'Hoewel er op enig moment misschien een worsteling is geweest (met betrekking tot gestolen product bij GameStop), geloof ik echt niet dat GameStop zelfs 1% evenveel gestolen spellen heeft als G2A'.
Hoewel we het niveau van fraude bij GameStop of G2A niet kunnen verifiëren, wordt GameStop enigszins beschermd door de wetgeving voor tweedehands dealers op staatsniveau in de Verenigde Staten. Bij het ruilen van spellen in mijn thuisstaat New York moest ik een adres en een vorm van overheids-ID opgeven. Florida vereist een fysieke beschrijving en een 'juiste vingerafdruk'. Drie jaar geleden kwam Philadelphia GameStops onder vuur te liggen voor het nemen van de vingerafdrukken van inruilklanten. eBay is kan zijn een betere 1: 1-vergelijking dan GameStop, maar ik kan me niet voorstellen dat iemand die gestolen goederen wil lossen, moeite zou hebben met het verzenden van items door het hele land als ze deze lokaal voor contant geld konden verkopen.
Volgens Kuc vereist G2A's huidige verkoperverificatieproces gebruikers om een telefoonnummer, een social media-account 'met geschiedenis' en een PayPal-account op te geven. Het kostte me ongeveer een minuut om erachter te komen hoe ik een dummy PayPal-account moest instellen - ik kende Google Voice al en de talloze manieren waarop je een social media-account er echt uit kunt laten zien. Ik bracht dit onder de aandacht van Kuc, maar hij stond erop dat de site nog steeds oplichters zou kunnen fretten.
'Hoewel iemand de tijd zou kunnen nemen om een verkopersaccount op te zetten dat niet aan zijn persoonlijke informatie is gekoppeld, zullen ze ons altijd die persoonlijke informatie moeten verstrekken als ze hun geld van G2A willen opnemen', zei Kuc. Hij vertelde Destructoid ook dat G2A 'een nog gedetailleerder verificatieproces' ontwikkelt, maar weigerde details te delen, omdat het proces zich nog 'in de eindstadia van ontwikkeling' bevindt.
In reactie op fraude met spelsleutels hebben ontwikkelaars en PR-bedrijven hele sites gecreëerd om het probleem te bestrijden, zoals Do Distribute of Evolve PR's Terminals van Vlambeer. Er is ook de relatief nieuwe Woovit en KeyMailer, die gespecialiseerd zijn in het verbinden van YouTubers / streamers met game-uitgevers. Deze websites beperken de sleuteltoegang tot geverifieerde personen - dit elimineert de belangrijkste oplichters niet volledig, maar het helpt hen zeker om ze te verwijderen. 'Laatst kreeg ik een verzoek van Do Distribute van een man die schreef voor' een website 'en die net een link had gemaakt naar awebsite.com', zei Mikael Forslind. 'Dat is hilarisch'.
Tom Ohle, de directeur van Evolve PR, sprak met ons over hun belangrijkste managementsite Terminals, die momenteel exclusief is voor Evolve-klanten - hoewel het bedrijf van plan is om de site 'ergens in juni' open te stellen voor andere ontwikkelaars.
'We behandelen absoluut de belangrijkste oplichters en we hebben Terminals gebouwd - althans gedeeltelijk - als oplossing voor dit probleem. In feite krijgen we zoveel verzoeken van belangrijke oplichters - ik zou zeggen een goed half dozijn per week, en dat zijn alleen de producten waar ik rechtstreeks aan werk - dat het omgaan met hen zo routine is geworden, en het is eigenlijk moeilijk om bijzonder interessante ', zei Ohle. 'We hebben het verificatieproces op Terminals om dit te helpen, en hoewel het betekent dat we mensen tijd moeten besteden om onze contacten te verifiëren, vind ik het op de lange termijn de moeite waard'.
De meeste PR-vertegenwoordigers die ik voor dit verhaal sprak, waarschuwden onafhankelijke ontwikkelaars zonder PR-vertegenwoordiging om niet zomaar codes uit te reiken. Zelfs als u denkt dat u met iemand spreekt die u herkent, moet u controleren of u iets ziet, zelfs op afstand verdacht. Zelfs traditionele mediakanalen kunnen worden nagebootst - we kregen e-mailcorrespondentie doorgestuurd van een bijzonder slimme oplichter die zich voordeed als PC Gamer's Wes Fenlon en vrij dicht bij het wegkomen met een aantal sleutels kwam.
Uiteindelijk zullen belangrijke oplichters waarschijnlijk een nieuwe manier bedenken om ontwikkelaars voor de gek te houden, maar voor nu is het beter om veilig te zijn dan je vrije tijd door te brengen met het zoeken naar frauduleuze sleutels op G2A.
(Verdin, Carmona en UnendingGaming hebben niet gereageerd op verzoeken om commentaar, maar we zullen dit verhaal indien nodig bijwerken.)
