近期，安全專家發現了一個網絡犯罪組織的洗錢鏈條，在整個洗錢環節中，網絡犯罪分子使用了偽造的蘋果賬號和游戲賬號來進行盜刷信用卡交易，并在各大在線論壇和游戲社區中出售這些游戲賬號。

[[237787]]

就在前不久，美國司法部正式對外公布了有關這一洗錢活動的詳細信息。據了解，調查活動從今年六月中旬就開始了，當時Kromtech Security公司的研究人員在網上發現了一個泄露的MongoDB數據庫，并且數據庫中的信息跟多名信用卡持卡人的活動有關。值得注意的是，其中包含了150833條唯一的信用卡記錄(包括信用卡卡號、有效日期和CCV)。

根據Kromtech Securiy公司發布的官方公告：“從今年年初開始，我們就開始了針對MongoDB數據庫的調查，并部署了相應的蜜罐系統。在2018年6月份，我們發現了一個公開的陌生數據庫(不需要用戶名和密碼即可登錄)，其中包含了大量的信用卡以及持卡人信息。通過分析之后，我們很快就意識到這并不是一個普通的公司數據庫，其中的數據都是非常新的，我們認為這個數據庫很可能屬于一個網絡犯罪組織。“

實際上，整個洗錢活動的邏輯非常簡單。犯罪分子使用一個特殊工具來創建iOS賬號(使用的是有效的郵箱賬號)，然后將盜竊來的信用卡與iOS賬號進行綁定和消費。其中，絕大多數的賬號針對的都是沙特阿拉伯、印度、印度尼西亞、科威特和毛里塔尼亞的用戶。

接下來，該組織會對iOS設備進行越獄，安裝各種游戲，然后創建游戲賬號，并使用盜竊來的信用卡購買各種游戲裝備或充值游戲幣。隨后，犯罪分子便會在網上出售這些游戲賬號來實現獲利。

研究人員發現，受影響的信用卡來自19家不同的銀行，因此專家推測這些信用卡數據也是網絡犯罪分子從黑市上購買來的。

網絡犯罪分子當前所使用的移動端游戲包括Supercell開發的部落沖突(Clash of Clans)和王室沖突(Clash Royale)，以及Kabam開發的漫威超級爭霸戰(Marvel Contest of Champions)。

這三款應用程序目前的游戲社區用戶已經超過了2億5000萬，每天能產生的利潤大約為3億3000萬美元。相關的第三方市場也非常活躍，像g2g.com這樣的網站就允許玩家購買和銷售游戲資源，這也是網絡犯罪分子洗錢的好地方。

值得注意的是，這三款游戲都不在熱門游戲排行榜的前五之中，與其他游戲和應用程序相比，這種洗錢方案潛在的獲利金額每年很可能可以達到數十億美元。

研究人員還發現，當用戶向iOS賬號添加支付卡數據時，蘋果采用的是一種寬松的信用卡驗證流程，這就有利于欺詐活動的進行了。因為蘋果允許用戶添加姓名和地址不正確的支付卡信息，研究人員目前已經將相關信息上報給了蘋果公司。專家還強調稱，游戲開發商同樣需要采取必要的措施來防止此類信用卡欺詐行為的發生。