Família e criação dos filhos, Golpes

Os desenvolvedores do Roblox estão perdendo jogos inteiros devido a ataques de malware

por Danny Bradbury | 17 de junho de 2026
Aplicativo Roblox
Adicionar como fonte preferencial no Google

O roubo de contas geralmente acontece quando alguém perde a senha. Nesse caso, hackers acabam hackers o jogo inteiro.

Os desenvolvedores responsáveis por alguns dos milhões de jogos do Roblox contaram à 404 Media que os invasores os convenceram a executar um único arquivo. Em seguida, viram seu grupo, seu jogo e seu saldo de Robux (moeda da plataforma) desaparecerem para a conta de outra pessoa em questão de horas. Em vários casos, o suporte do Roblox só os ajudou a recuperar os jogos depois que um repórter entrou em contato com a empresa para obter um comentário.

Da alegria à aquisição hostil

Os ataques no Roblox costumavam ser oportunistas. Os “beamers” tinham como alvo jogadores individuais para roubar chapéus raros, itens limitados e contas, para depois revendê-los. O padrão mudou. Os novos alvos são as contas de desenvolvedores, e o prêmio é o próprio jogo.

Ioannis Matziaris contou à 404 Media que seus dois filhos, ambos de 20 anos, passaram cinco anos desenvolvendo um jogo no Roblox chamado The Shadow Network. Em abril, os invasores abordaram um deles com uma oferta de emprego e o convenceram a executar um determinado arquivo. Era um malware. Os invasores assumiram o controle do jogo, da conta do grupo no Roblox e do saldo de Robux deles.

Outro desenvolvedor, Jovan Rai, recebeu a mesma proposta de emprego como gerente de projetos. Desta vez, os invasores se passavam pela Cheesy Studios, a empresa dos irmãos Matziaris, para dar credibilidade à oferta. O adolescente de 15 anos ganhava cerca de 10.000 Robux (aproximadamente US$ 38) por dia com seu jogo. Ele passou mais de 30 dias tentando recuperar o dinheiro por meio do suporte do Roblox antes que a atenção da mídia ajudasse a dar andamento ao caso.

O malware responsável pelo roubo

O desenvolvedor Mohamed Kaparoza descreveu como o ataque funcionou. Os invasores entraram em contato com ele no Discord, ofereceram-lhe o cargo de gerente de projeto e pediram que ele instalasse um pacote de Python chamado “robase”, que, segundo eles, era uma ferramenta de banco de dados. Pouco depois de instalá-lo, ele foi desconectado do Roblox tanto no PC quanto no celular. Sua conta no Discord também foi afetada, e suas configurações de verificação em duas etapas e sua senha de segurança foram alteradas.

Trata-se de um caso de roubo de token de sessão, e não de roubo de credenciais. Quando um infostealer rouba uma sessão autenticada do navegador, os invasores muitas vezes conseguem contornar medidas de segurança, como a autenticação de dois fatores (2FA), pois estão reutilizando uma sessão que já foi autenticada.

A técnica em si não é nova. Nós já havíamos noticiado uma campanha semelhante em janeiro de 2025, que tinha como alvo jogadores do Roblox com ofertas para participar de testes beta de novos jogos. O “instalador” era, na verdade, um programa de roubo de informações criado para roubar dados, incluindo sessões do Discord e do Steam, além de informações de carteiras de criptomoedas.

O que os desenvolvedores podem fazer

Se você cria jogos no Roblox, as recomendações de segurança não são nada empolgantes e dizem respeito, principalmente, ao comportamento.

  • Tenha cuidado com ofertas de emprego não solicitadas no Discord. Se um desconhecido pedir para você instalar uma “ferramenta de banco de dados”, um instalador personalizado ou qualquer outro arquivo, não o execute.
  • Os desenvolvedores que precisarem testar um software desconhecido devem fazê-lo em um ambiente isolado, como uma máquina virtual, em vez de em um dispositivo no qual estejam conectados ao Roblox, Discord, GitHub ou outras contas importantes.
  • Verifique regularmente as sessões ativas do Roblox e os dispositivos conectados e ative os recursos de Proteção Avançada do Roblox, quando disponíveis. Eles não impedem a ação de malwares que roubam sessões, mas podem ajudar a proteger contra muitas outras formas de comprometimento de conta.
  • Se o pior acontecer, documente tudo o mais cedo possível. Mantenha registros de mensagens, capturas de tela, alterações nas contas e solicitações de suporte para facilitar qualquer processo de recuperação.
  • Use um software de segurança com proteção em tempo real. Malwarebytes Premium detectar e bloquear programas de roubo de informações e outros malwares antes que eles comprometam suas contas.

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Danny Bradbury

Danny Bradbury

Danny Bradbury é jornalista especializado em tecnologia desde 1989 e escritor freelancer desde 1994. Ele cobre uma ampla variedade de questões tecnológicas para públicos que vão desde consumidores até desenvolvedores de software e CIOs. Ele também escreve artigos para muitos executivos do setor de tecnologia. Ele é natural do Reino Unido, mas atualmente mora no oeste do Canadá.

ÚLTIMOS ARTIGOS

Celular
Android

Android chamado Rokarolla pode assumir o controle do seu celular e roubar suas credenciais bancárias

Junho 17, 2026

Pesquisadores descobriram um trojan Android que tem como alvo mais de 200 aplicativos bancários e de criptomoedas e é capaz de assumir o controle dos dispositivos infectados.

Violações de dados
violação de dados

24 bilhões de registros roubados foram expostos na internet. Veja o que fazer

Junho 17, 2026

Pesquisadores descobriram um conjunto de 24 bilhões de registros roubados que estavam expostos, incluindo nomes de usuário, senhas e outros dados confidenciais de contas.

Golpes
Aviso sobre um site fraudulento de transmissão da Copa do Mundo

Os sites que prometem “transmissão gratuita da Copa do Mundo” estão promovendo golpes, e não futebol

Junho 16, 2026

Encontramos dezenas de sites falsos de transmissão da Copa do Mundo que usavam o futebol como isca para direcionar os visitantes a uma rede de publicidade maliciosa.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes