假Roblox增强功能窃取数十万账户

执行摘要

根据 Malwarebytes Labs 发布于 2026 年 4 月 30 日的报告，黑客针对 Roblox 玩家使用假冒的“游戏增强”功能，窃取了数十万个账户的登录凭证。这些被盗账户随后被转卖以获利。这场活动突显了在线游戏社区中持续存在的社交工程威胁，用户常被免费游戏内优势的承诺所吸引。

技术分析

Malwarebytes 的研究人员将此操作识别为凭证收集计划，而非复杂的恶意软件活动。攻击者分发伪装成 Roblox 游戏修改的恶意文件或链接——通常被称为“黑客”或“增强”——承诺给予玩家如无限游戏内货币或提高性能的优势。当用户下载并执行这些文件时，软件捕获了他们的 Roblox 用户名和密码，然后将凭证泄露给攻击者。

Malwarebytes 没有披露具体的文件哈希值、命令与控制基础设施，或确切的分发方法（例如，Discord 服务器、YouTube 描述或第三方模组网站）。报告将此事件描述为广泛的社交工程操作，而非零日漏洞利用或 Roblox Corporation 基础设施的违规。被盗账户随后在地下市场上出售，尽管报告没有指明具体的市场或定价。

截至出版时，Roblox 尚未发布针对此特定活动的官方声明。该公司历来建议用户启用双因素认证（2FA），并避免下载第三方修改。

缓解措施与建议

Roblox 玩家应启用账户的双因素认证，增加一层防护以抵御凭证盗窃。用户还应避免下载任何声称修改或增强 Roblox 游戏玩法的第三方软件，因为这些是凭证收集恶意软件的常见途径。Malwarebytes 建议运行最新的防病毒软件，并在游戏社区中对未经请求的链接或来自不受信任来源的下载保持谨慎。