«Взломай Roblox за минуту», кнопка Start Hacking и пропавший аккаунт. Как работает новая фишинговая схема BloxTools
NewsMakerF6 раскрыла фишинговую схему BloxTools.
Мошенники нашли почти идеальную приманку для фанатов Roblox: вместо обычного обещания бесплатной валюты преступники предлагают геймерам «взломать» игру, скопировать чужой контент или получить доступ к аккаунтам. На деле жертва сама открывает браузерные инструменты разработчика, копирует рабочую сессию своего профиля и отправляет мошенникам ключ от аккаунта.
F6 зафиксировала фишинговую схему с сайтами под выдуманным брендом BloxTools. Ресурсы продвигают через короткие ролики в TikTok и маскируют под сервисы для копирования игр, одежды, аксессуаров, UGC-контента и получения бесплатных робуксов. Roblox по-прежнему остается популярной игрой в России и других странах, несмотря на официальную блокировку в конце 2025 года, поэтому схема быстро получила международный масштаб.
Главная цель преступников: получить куки .ROBLOSECURITY. Браузер использует файл для хранения активной сессии Roblox. Если посторонний человек получает доступ к такой сессии, вход в аккаунт проходит без пароля и без обхода двухфакторной аутентификации. Для владельца профиля кража может выглядеть не как классический взлом, а как внезапная потеря контроля над учетной записью.
BloxTools строит обман на простой социальной инженерии. Сайт обещает безопасный «инструмент» без логина, банов и нарушения правил сервиса, а затем переводит пользователя к пошаговой инструкции. Геймеру предлагают открыть Roblox, запустить DevTools через F12, перейти во вкладку Network, скопировать один из запросов как PowerShell или cURL и вставить получившийся код на фишинговом сайте.
В инструкции скопированный фрагмент называют player file, но на самом деле код содержит .ROBLOSECURITY. После вставки на сайте BloxTools жертва нажимает кнопку вроде Create A Pin, Start Copying или Start Hacking. PIN в этой схеме ничего не защищает и не проверяет: мошеннический ресурс сразу забирает куки и передает данные операторам фишинга.
Схема особенно опасна для детей и подростков, которые играют в Roblox и могут не понимать, что браузерная сессия ценнее пароля. Раньше похожие атаки часто проходили через Discord: геймерам предлагали протестировать игру, скачать чит или установить программу для получения бесплатной валюты. Новый вариант выглядит убедительнее, потому что пользователь ничего не устанавливает и сам выполняет действия в браузере, считая процесс частью «хака».
После угона аккаунт можно продать, использовать для кражи игровых предметов, перепродажи ценностей на сторонних площадках или рассылки новых фишинговых ссылок другим игрокам. Чем больше реальных денег владелец вложил в профиль и внутриигровые предметы, тем выше ценность учетной записи для преступников.
По обращению CERT F6 уже заблокировали пять фишинговых сайтов, связанных со схемой, включая bloxtools[.]icu, bloxtools[.]vip и bloxtools[.]cyou. При этом злоумышленники могут быстро поднять копии на новых доменах, поэтому блокировка отдельных ресурсов не убирает саму угрозу.
F6 рекомендует не копировать запросы с Roblox в формате as PowerShell или as cURL и не вставлять полученный код на сторонних сайтах. Если данные уже попали на подозрительный ресурс, нужно сразу зайти в настройки безопасности Roblox, проверить подключенные устройства, сменить пароль и завершить все активные сессии. При потере доступа к профилю придется обращаться в Roblox Support, выбирать категорию Account Hacked и подтверждать владение аккаунтом через почту и данные о покупках.
Мошенники нашли почти идеальную приманку для фанатов Roblox: вместо обычного обещания бесплатной валюты преступники предлагают геймерам «взломать» игру, скопировать чужой контент или получить доступ к аккаунтам. На деле жертва сама открывает браузерные инструменты разработчика, копирует рабочую сессию своего профиля и отправляет мошенникам ключ от аккаунта.
F6 зафиксировала фишинговую схему с сайтами под выдуманным брендом BloxTools. Ресурсы продвигают через короткие ролики в TikTok и маскируют под сервисы для копирования игр, одежды, аксессуаров, UGC-контента и получения бесплатных робуксов. Roblox по-прежнему остается популярной игрой в России и других странах, несмотря на официальную блокировку в конце 2025 года, поэтому схема быстро получила международный масштаб.
Главная цель преступников: получить куки .ROBLOSECURITY. Браузер использует файл для хранения активной сессии Roblox. Если посторонний человек получает доступ к такой сессии, вход в аккаунт проходит без пароля и без обхода двухфакторной аутентификации. Для владельца профиля кража может выглядеть не как классический взлом, а как внезапная потеря контроля над учетной записью.
BloxTools строит обман на простой социальной инженерии. Сайт обещает безопасный «инструмент» без логина, банов и нарушения правил сервиса, а затем переводит пользователя к пошаговой инструкции. Геймеру предлагают открыть Roblox, запустить DevTools через F12, перейти во вкладку Network, скопировать один из запросов как PowerShell или cURL и вставить получившийся код на фишинговом сайте.
В инструкции скопированный фрагмент называют player file, но на самом деле код содержит .ROBLOSECURITY. После вставки на сайте BloxTools жертва нажимает кнопку вроде Create A Pin, Start Copying или Start Hacking. PIN в этой схеме ничего не защищает и не проверяет: мошеннический ресурс сразу забирает куки и передает данные операторам фишинга.
Схема особенно опасна для детей и подростков, которые играют в Roblox и могут не понимать, что браузерная сессия ценнее пароля. Раньше похожие атаки часто проходили через Discord: геймерам предлагали протестировать игру, скачать чит или установить программу для получения бесплатной валюты. Новый вариант выглядит убедительнее, потому что пользователь ничего не устанавливает и сам выполняет действия в браузере, считая процесс частью «хака».
После угона аккаунт можно продать, использовать для кражи игровых предметов, перепродажи ценностей на сторонних площадках или рассылки новых фишинговых ссылок другим игрокам. Чем больше реальных денег владелец вложил в профиль и внутриигровые предметы, тем выше ценность учетной записи для преступников.
По обращению CERT F6 уже заблокировали пять фишинговых сайтов, связанных со схемой, включая bloxtools[.]icu, bloxtools[.]vip и bloxtools[.]cyou. При этом злоумышленники могут быстро поднять копии на новых доменах, поэтому блокировка отдельных ресурсов не убирает саму угрозу.
F6 рекомендует не копировать запросы с Roblox в формате as PowerShell или as cURL и не вставлять полученный код на сторонних сайтах. Если данные уже попали на подозрительный ресурс, нужно сразу зайти в настройки безопасности Roblox, проверить подключенные устройства, сменить пароль и завершить все активные сессии. При потере доступа к профилю придется обращаться в Roblox Support, выбирать категорию Account Hacked и подтверждать владение аккаунтом через почту и данные о покупках.