Як українці "повелися" на російську гру в хомʼяка в пошуку легких грошей

Кому не хочеться швидко і легко заробити грошей? Зараз таку можливість надає ринок криптовалюти (різновид цифрової валюти). Звісно, якщо розбиратися, як він працює, і які криптовалюти надійні. А якщо не розібратися, то і тут можна натрапити на російську пастку.

Навесні 2024 року зʼявився Telegram-бот Hamster Combat. У квітні він почав набувати популярності, а в травні-червні контент про хомʼяка наповнив усі соцмережі. Навіть в TikTok публікували відео про те, як користуватися цим ботом, і які там є функції.

Сенс бота полягає в тому, що він створений у форматі простої гри, де треба було тапати (натискати пальцем по екрану смартфона чи айфона) на хомʼяка багато разів протягом дня, щоб він прокачувався та отримував вищі рівні. З підвищенням рівня вигляд хомʼяка змінювався, накопичувалися монетки і передбачалося, що в майбутньому ці монетки можна буде обміняти на криптовалюту, а криптовалюту, відповідно, вивести в гроші.

Згодом зʼясувалося, що у “хомʼяка” російське коріння. Та хайп навколо “гри” ще досі не вгамувався, і в Telegram-групах періодично можна натрапити на його рекламу. 

Реклама хомʼяка у чернівецькій групі в Telegram

Ми поспілкувалися з дівчиною, яка “попалася на гачок” легкого заробітку, про те, як вона натрапила на бот, і що там робила.

Аня - молода дівчина з Чернівців, яка дізналась про хомʼяка від подруги. Та дізналася про нього з різних Telegram-пабліків, почала активно грати і розказала Ані, що це “класна тємка”, де можна легко заробити грошей, вивівши ігрові монетки в реальну криптовалюту.

Дівчина теж доєдналася, і зʼясувала, що це автоклікер (програма, яка може автоматично виконувати певні сценарії та операції), де за тапи (тобто натискання пальцем по екрану) “капають” монетки. Монетки, як їй розказали, переводиш в крипту через лістинг (коли монетка виходить на ринок), а крипту продаєш за гроші. Але поки лістинг ще не вийшов, і монетки ніхто на крипту не міняв.

Дівчина щодня заходила в гру, тапала на хомʼяка, виконувала певні дії та завдання. За це отримувала монетки, купувала за них додаткові функції та покращувала хомʼяка. Сенс всіх дій один - назбирати якомога більше монеток.

Коли дівчина дізналася, що за грою стоїть росія, то одразу закинула її. Але потім зʼявилася аналогічна гра під назвою Blum, принцип дії якої схожий з “хомʼяком”.

Після цього нам стало цікаво, як саме цей “хомʼяк” пов'язаний з росією, як це зʼясувалося, чи є інші подібні пастки від рф, і як самотужки перевірити застосунок чи гру перед їх встановленням. Про все це ми поспілкувалися з оперуповноваженим відділу протидії кіберзлочинам в Чернівецькій області Тарасом Мочернюком.

Відносно нещодавно в телеграмі був популярний бот з хом'яком, через який нібито можна було заробляти гроші. Чи відстежували ви, чому саме він став популярним? І в чому була його небезпека?

Варто зазначити, що даний бот набув популярності після того, як деякі користувачі змогли заробити декілька десятків чи сотень доларів на лістингу Notcoin (це розміщення або представлення нового проєкту з заробітку криптовалюти через гру в Telegram). Даний коїн (монету) теж можна було заробити натискаючи по екрану смартфона. 

“Хом’як” став популярний з декількох причин. Перша – це мемність, адже сленговою мовою “хом’як”- це та людина, яка слідує за кимось і часто втрачає кошти. Друга причина - це висока винагорода за запрошеного друга. Так він пішов в маси, а з надією щось заробити цю ідею підхопили інфлюенсери, які поширювали реферальні посилання, інструкції тощо.

Якщо говорити про небезпеку самої механіки – крім часу ви нічого не втрачаєте, адже додаток не заохочує донати. Однак при детальному дослідженні виявляється, що не все так просто, і даний додаток містить російський слід.

В чому саме там був російський слід?

В першу чергу при дослідженні виявляється, що при реєстрації використовувався Ру-центер, з центральним офісом у росії. При аналізі коду сторінки теж бачимо типові “заглушки” для програмістів рф і ще багато інших дрібниць.

Фрагмент коду гри Hamster Combat

Які є зараз подібні небезпечні способи заробітку та ігри для телефону?

Зараз безліч тапалок і називати якусь конкретну не має сенсу. В кращому разі Ви просто витратите даремно час. Небезпечними є будь-які додатки, веб-сайти та інші продукти, що мають російський слід. Адже, окрім того, що Ваші дані зберігатимуться у ворога і можуть бути розголошені спецслужбам, в будь-який момент часто ви можете бути завербованим їхніми службами.

Як через них росіяни отримують інформацію? Яку саме?

Коли людина авторизуєтся для користування тим чи іншим ботом, він чи вона автоматично надсилає свій унікальний ідентифікатор, разом з тим різні застосунки можуть запрошувати додаткову інформацію про Вас, наприклад: ваш номер телефону, реквізити банківських карток чи криптогаманців – це не є інформація, якою слід ділитись із невідомими із інтернету. 

Що треба українцям знати, перш ніж встановлювати якийсь додаток, десь реєструватись? Як не потрапити на гачок, на що звертати увагу?

В першу чергу, якщо почули про російський слід, варто забути про даний застосунок. Адже згідно з законами рф, компанії, які працюють там, повинні зберігати дані користувачів на серверах, які територіально знаходяться в рф. А отже і спецслужби можуть отримати інформацію з них при потребі. 

Зважайте на дозволи, які ви надаєте додаткам. Якщо ви встановлюєте календар, і він просить дозвіл доступу до ваших контактів чи повідомлень, це повинно Вас насторожити. При реєстраціях не використовуйте свої акаунти із соціальних мереж чи месенджерів.

Які ще зараз ворог використовує безвинні, на перший погляд, методи отримання даних та інформації?

Ворог може використовувати ігри, додатки, боти для вербування наших громадян, в тому числі дітей, залучаючи їх до неправомірних дій. Спочатку все не викликає підозр, прості завдання за невелику винагороду, однак з часом завдання стають все складнішими, мають все більш деструктивний характер.

Які існують безпечні та перевірені криптобіржі, раз вже людям це цікаво? 

Сама ідея криптовалют побудована на децентралізації. Тому якщо Ви цікавитесь криптовалютами, хочете мати їх в своєму портфелі, я б рекомендував використовувати “холодні” гаманці (сховища ключів доступу до криптовалютних активів, які не потребують постійного підключення до інтернету). Це дозволить зберегти ваші криптовалютні активи завжди біля Вас. Зберігаючи криптовалюти на біржах Ви передаєте їх під зберігання третій стороні, тому будьте уважні. 

Якщо Ви все-таки хочете тримати їх на біржах, рекомендую дивитись на біржі з великою капіталізацією,на кшталт Binance, OKX чи інші. Якщо Вам цікавий заробіток на криптовалютах, звертайте увагу саме на airdrop (несанкціонована роздача криптовалюти). 

Якщо коротко, криптопроєкти, які тільки зароджуються, роздають частину своїх монет, наприклад 1 000 000 для всіх користувачів, які підписались на них в соціальних мережах чи поширили записи – для них це шанс розкрутитись на перших етапах, а користувачі отримають своїх 5-10 доларів. 

І знову таки остерігайтесь шахраїв, останні теж вміло користуються криптовалютами, а також часто наживаються на довірливих громадянах. Щоб бути обізнаними в криптоіндустрії і не натрапити на шахраїв, запрошуємо долучитись до нашого проєкту “Брама”. Тут ви зможете дізнатись про основи кібергігієни, повідомити про небезпечні ресурси в інтернеті чи долучитись до їх блокування.

Як в Google play та appstore дізнатися, що розробник того чи іншого застосунку - рф?

Я б розділив усіх розробників на дві категорії: ті що приховують своє реальне розташування, та ті, які цього не роблять. З останніми все просто: бачите назву компанії чи людини – вписуєте в гугл і знаходите адресу центрального офісу, бенефіціарів. 

З особами, які приховують своє реальне походження, все трішки складніше. Тут вже потрібно проводити справжнє міні розслідування – наприклад, зʼясувати, хто є реєстратором вебсайту, на кого посилається сайт, які запити сайт відправляє, а головне - куди.

Отже, головний висновок такий: завжди перевіряйте, чиї застосунки та ігри ви завантажуєте, які боти запускаєте. Перевірка може зайняти трохи вашого часу, але самостійно це також цілком реально зробити. Головне - бути уважним до деталей і не “вестися” за спокусливі пропозиції через гру легко заробити грошей.

Робота над цим матеріалом стала можливою завдяки проєкту Fight for Facts, що реалізується за фінансової підтримки Федерального міністерства економічного співробітництва та розвитку Німеччини.