Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Игроки в World of Warcraft регулярно становятся мишенью мошенников — то им угрожают баном в чате, то дарят виртуальных питомцев (на самом деле нет). Обычно злоумышленники охотятся за учетками, но сегодня мы расскажем о том, как они посягают на внутриигровое золото.
В конце мая на Reddit появился пост пользователя Legitamasterr с описанием оригинальной схемы мошенничества на аукционе World of Warcraft Classic. Игрок хотел купить стак [Темпоральный манипулятор] за 66 золотых, но в итоге с его персонажа списали более 11 тысяч монет. Оказывается, игрок стал жертвой вредоносной модификации интерфейса. Объясняем, как не повторить его судьбу и защититься от злоумышленников.
Что такое модификации интерфейса в World of Warcraft (и зачем они нужны)
Модификации (в просторечии — аддоны) — полезная и подчас незаменимая штука в World of Warcraft. Они позволяют подгонять интерфейс под себя, фильтровать спам в игровом чате и многое другое. Один из самых распространенных аддонов называется WeakAuras. С его помощью можно настроить удобный доступ практически к любой информации. К примеру, он может показывать таймер до следующего суперудара босса; предупреждать, что на вас повесили проклятие, наносящее повреждения рядом стоящим игрокам; отслеживать запасы маны у рейдовых целителей и так далее.
WeakAuras — это, в сущности, конструктор: все таймеры и индикаторы добавляются в базовый аддон при помощи написанных на языке Lua скриптов, которые принято называть «аурами». Многие сайты предлагают готовые сборки этих самых аур — на конкретные классы, ветки прокачки и даже профессии. Но иногда игрокам требуется что-то более специфическое — например, аура для единичного квеста или экспериментальной тактики на какого-то босса. Игроки, разбирающиеся в программировании, могут подстраивать функции аддона под себя или создавать скрипты для других.
Иногда в рейде со случайными партнерами абсолютно незнакомый лидер рейда может ультимативно заявить: «Мы бьем босса по новой тактике, всем срочно установить эту ауру», — и кидает ссылку. Не согласиться с его требованием, конечно, можно, но тогда тебя просто выкинут из рейда. Самое печальное, что ссылку на скрипт обычно кидают прямо в чат рейда, и многие не задумываясь устанавливают ауру в свой аддон, просто кликнув на нее.
Ссылки на ауры также можно найти на форумах или в игровых чатах. При этом важно помнить, что использовать их может быть рискованно: их легитимность централизованно никто, естественно, не проверяет, поэтому в них легко спрятать вредоносный сюрприз. Без знания языка Lua проверить, что внутри кода, не получится. К тому же обманная аура вполне может до поры до времени вести себя, как любой порядочный аддон, и сработать только в определенных условиях. Этим и пользуются охотники за чужим золотом на просторах Азерота.
Аукцион невиданной хитрости
Игрок, установивший вредоносный скрипт для аддона, беззаботно бегает по локациям и бьет мобов, пока в один прекрасный день не решает закупиться эликсирами, рудой, травами или другими расходниками на аукционе. Выбрав, например, [Настой чистой мудрости] за 5 золотых, он спокойно подтверждает покупку… и обнаруживает, что со счета списалось 10 тысяч монет.
Как так вышло? Все просто — вредоносный скрипт дождался своего часа. Как только игрок выбрал нужный предмет, скрипт перенаправил запрос на точно такой же товар, но выставленный мошенником за 10 тысяч золотых. При этом системное сообщение для подтверждения покупки скрипт заменил поддельным, где была указана первоначальная цена — 5 монет. Что-то похожее делают банковские трояны, выставляя фишинговые формы ввода поверх настоящих окон финансовых приложений, чтобы перехватывать данные жертвы.
Похищенное золото мошенник может потратить в игре или, что вероятнее, продать за реальные деньги. Поддержка Blizzard не зря настоятельно рекомендует игрокам не покупать золотые по сниженному курсу на сторонних ресурсах — чтобы не кормить злоумышленников.
Почему схема с обманом на аукционе в WoW работает?
World of Warcraft известна своей нетерпимостью к читерам. Лицензионное соглашение Blizzard запрещает внесение изменений в исходный код игры и использование средств, которые дают одним игрокам преимущество перед другими, как и любое вмешательство в геймплей.
Почему же мошенничество на аукционах проходит незамеченным? Дело в том, что такие скрипты влияют только на интерфейс через разрешенные инструменты WeakAuras. Система не видит в них ничего подозрительного — если игроки готовы платить сотни золота за грошовые предметы, это их выбор. Большинство игроков вряд ли быстро разберутся, какой из множества установленных аддонов привел к потере денег. Таким образом, злоумышленникам удается обмануть множество пользователей, прежде чем схема раскроется.
Как не стать жертвой, и что делать, если вас обокрали
Мошенники справедливо полагают, что игрок не скоро поймет, что его обманывают на аукционе (который контролирует Blizzard) и что проблема кроется в скрипте, который до этого вел себя вполне пристойно. Так что лучше действовать на опережение и защититься от злоумышленников. Вот несколько советов, которые вам в этом помогут.
Обновите WeakAuras
Обновите WeakAuras. Обсуждение этой проблемы на Reddit привело к тому, что некий эксперт проанализировал аддоны пострадавшего, выявил вредоносную ауру, и связался с разработчиками аддона. По информации из его канала в Discord, даже если у вас есть вредоносная аура, она будет автоматически удалена при установке последней версии WeakAuras.
Неизвестно, правда, насколько эти контрмеры эффективны против других вредоносных аур. По-хорошему, для гарантированной защиты в аддон необходимо встроить что-то похожее на простенький антивирус, регулярно заниматься проверкой скриптов-аур и заносить в базу опасные для пользователей. Но что-то нам подсказывает, что этим вряд ли кто-то будет заниматься — дело это трудоемкое.
В любом случае, обновите WeakAuras.
Дважды проверяйте транзакции и предложения обмена
В описанной схеме этот совет вряд ли бы сработал, но в целом он может пригодиться. Мошенники могут попытаться обмануть вас и без всяких хитрых аддонов: например, подменить товар сразу после того, как вы ввели сумму в окошке, или при покупке убрать из своей оплаты пару нулей. Поэтому прежде чем подтвердить любую операцию, подождите лишние пару секунд и внимательно проследите за тем, что и за сколько покупаете. На всякий случай сверьтесь с нашим гайдом по безопасной торговле в онлайн-играх.
Если пострадали — попросите помощи
Если вы попали в подобную ситуацию — расскажите об этом. Напишите в службу поддержки, создайте тему на форуме, в обоих случаях приложите скриншоты и список аддонов, которыми пользуетесь. Модераторы и старшие товарищи помогут советом и объяснят, что делать дальше, и, возможно, найдут способ наказать мошенников. Есть вероятность, что вы не только предупредите других игроков, но и вернете золото, как и произошло в случае Legitamasterr.
Позаботьтесь о защите
Установите надежное защитное решение. Даже если оно не распознает скрипт для махинаций на аукционе Орды, то точно убережет вас от большинства вредоносных и опасных сайтов или программ.
WeakAuras: Как создать и использовать
Что такое WeakAuras?
Что такое WeakAuras? WeakAuras (WA) — это дополнение к WoW, которое позволяет максимально настраивать практически любую информацию, которую вы хотели бы получить в своем пользовательском интерфейсе, и вы можете скачать его здесь. Вы также можете проверить официальную дискографию WeakAuras Community для получения советов.
WeakAuras не может сделать что-то для вас. Возможно вам удастся заставить его сказать что-то шепотом или криком, но WeakAuras нельзя использовать для создания макросов или автоматизации любого игрового процесса для вас (что в любом случае противоречит правилам). WeakAuras не может получить для вас информацию о том, что у вас тоже нет доступа.
Что охватывает это руководство? Это базовое руководство, которое охватывает вводные части WeakAuras. Там не будет никакого специального кодирования WeakAuras, и мы собираемся пока оставить в покое более сложные опции, наряду с парой самых последних добавленных функций (остановка движения / наклоны). Все, что легко использовать с раскрывающимися списками или полями для заполнения, будет объяснено, и на этом пути будет несколько примеров.
Ауры, вещи, которые вы видите
Есть две категории вещей, которые вы можете сделать в WeakAuras, с множеством вариантов для каждой. Все что WeakAuras может поместить на ваш экран, называется Аурой. Это похоже на баффы и дебаффы игроков, которые также известны как Ауры. Вы можете создавать статичные, неизменяемые изображения или текст, или вы можете создавать те, которые изменяются и обновляются в зависимости от значения чего-либо. Например у вас может быть бар, который заполняется, когда вы получаете больше безумия от своего теневого жреца или очищаете себя, когда ваш огненный шок проходит.
С чего начать?
Прежде чем говорить о том, что входит в ауру, давайте посмотрим, на что мы смотрим. Чтобы открыть WeakAuras, просто наберите ‘/wa’ в панели чата и нажмите Enter. Здесь будет все, что вам нужно для WeakAuras. Оно разделено на две части, слева — ауры, которые у вас уже есть, а справа — настройки для этих аур. Везде, где вы видите странный глаз дракона, вы можете временно включать или выключать видимость, пока открыты опции. Если у вас уже нет аур, вам нужно будет сделать новую. В верхней части левой панели есть кнопка Создать, которая покажет вам все виды аур, которые вы можете сделать. Первое что нужно сделать, когда вы решите создать новую ауру, это выяснить, какой тип дисплея (значки / полосы / и т. д.) Вы хотите и что вы хотите, чтобы он отслеживал для вас, то, что вы хотите отслеживать, называется как триггер.
Иконки и текстуры
Иконки и текстуры практически идентичны. Иконки имеют немного больше информации, поэтому мы будем использовать их в качестве основы, текстуры лишь немного различаются и имеют одинаковые имена.
Прогресс Бары и Текстуры
Как видите, здесь не так много вариантов, но у них есть нечетные имена.
Группы
Есть два вида групп, но оба очень похожи. Обычные старые группы предназначены только для сбора нескольких аур в зонтик, который позволяет вам изменять их вместе и перемещать их, сохраняя при этом их относительное положение в такте. Динамические группы, с другой стороны, дают возможность упорядочивать и перемещать ауры самой группе. Это полезно, когда вы хотите отсортировать ауры. Когда вы выберете группу, любые сделанные изменения будут также влиять на все ауры, принадлежащие этой группе. Например, если у вас есть группа значков и вы хотите сделать их все больше, вы можете перейти к параметрам отображения группы и изменить ширину и высоту, что изменит все ауры в группе на эту новую настройку. Это перезапишет настройки в Аурах, поэтому вы должны быть осторожны при внесении изменений здесь.дополнительная осторожность при изменении их, как он будет снова перезаписать параметр в Ауре, чтобы соответствовать группе. Еще раз для хорошей меры: будьте предельно осторожны при изменении настроек группы, вы можете радикально изменить ауры внутри этой группы.Наконец, чтобы добавить ауру в группу, нажмите стрелку справа от списка ауры на странице параметров, а затем нажмите на группу Вы хотите назначить это. Это переместит Ауру и назначит ее группе.
Регулярные группы
Динамические группы
Общие параметры отображения
Триггеры
Триггеры определяют, когда появляются ауры. Здесь вы говорите WeakAuras, почему вы хотите, чтобы что-то появлялось на вашем экране, и уточняли все обстоятельства, которые вы хотели бы видеть в своей ауре. Есть три основных типа аур, которые используются: ауры (баффы / дебаффы, да, имена могут сбивать с толку, но контекст должен их прояснить), статусы (все, что можно считать значением, которое вы хотите проверить, например, мана, комбо-очки, или перезарядки), и События (вещи, которые происходят, такие как босс).
Ауры (баффы / дебаффы)
Статус
Статус — это довольно большая категория, которая включает в себя множество разных вещей, которые вы можете отслеживать. Здесь вы найдете практически все, что вам нужно, это не бафф / дебафф, а то значение, которое вы можете получить. Некоторые вещи, которые вы можете проверить: 
Все эти опции имеют свою уникальную страницу, чтобы помочь отследить их, так как многие из них разные. Однако многие варианты довольно понятны. Есть несколько вариантов, общих для всех из них.
События
События — это разовые вещи, которые случаются. Примерами событий могут быть: вход или выход из боя, способность, заканчивающая перезарядку, любое конкретное событие в журнале боя, например, кто-либо разыгрывает заклинание или кто-либо в вашей группе умирает.
Событие боевого журнала само по себе является совершенно новым типом Ауры. Здесь много вариантов, очень большое количество вариантов. Таким образом, вместо того, чтобы рассматривать каждый из них в отдельности, есть несколько вещей, которые мы выделим. Для начала просто уточнить некоторые вещи, которые могут показаться очевидными для тех, кто уже занимается программированием или более технически, но не очень интуитивно понятен. Начать «Источник» означает, где событие началось. Например, если вы хотите увидеть, кто сумел рассеять дебафф, вам понадобится человек, который выбрасывает рассеивание. На другом конце этого человека, у которого был рассеянный бафф, известен как «Пункт назначения». Вы можете думать о них как о том, где событие начинается (источник) и где оно заканчивается (пункт назначения). Последнее, что нужно определить, это «единица».
Другая важная вещь, которую стоит отметить, это опция под названием «Клон на событие». Это обнаруживается даже вне боевых событий, но это есть почти на каждой странице параметров боевого журнала. Поскольку вы, вероятно, хотите видеть вещи более одного кадра, в котором это происходит, аура будет длиться несколько секунд (такая же настройка, как в триггерах состояния). Иногда событие может происходить более одного раза, пока оно показывается. Например, два разных человека могут умереть очень близко друг к другу. Клонирование на событие позволяет WeakAuras автоматически показывать вам ауру несколько раз в разных местах. Это действует как динамическая группа, и конфигурация покажет вам возможность установить ее как единое целое.
Несколько триггеров
Есть два важных варианта использования нескольких триггеров, первый из них заключается в том, как обрабатывать эти два триггера по сравнению с Аурой в целом. Это означает, что вы должны указать, хотите ли вы, чтобы какой-либо из триггеров включил всю Ауру, или если вы хотите убедиться, что оба ажиотажа активны для включения Ауры, например, когда ваше прерывание доступно и ваша цель разыгрывает заклинание.
Вторым важным вариантом является то, какой триггер аура должна получить часть своей информации. Это может быть немного сложнее, но давайте взглянем на время перезарядки воина. У воинов есть большое количество заклинаний, которые они хотят использовать вместе, и они не всегда становятся доступными одновременно. Допустим, вы хотите знать, когда следующий будет доступен, чтобы узнать, будет ли хорошей идеей удерживать ваши перезарядки, или вы просто хотите знать, сколько времени это будет, пока они не станут доступны, информация всегда хорошо. Обычно этот блок не так важен, но он может привести к некоторым интересным результатам, если вы делаете более сложные ауры. Этот параметр позволяет вам выбрать, из какого триггера вы хотите получить эту информацию.
Условия загрузки
Хотя на самом деле не является частью триггеров, вкладка загрузки также важна. Это вкладка, которая контролирует, проверяются ли ауры вообще. Это отлично подходит для сохранения вашего экрана от беспорядка. Например, в нашей низкой ауре маны нам не нужно знать, действительно ли наша мана низкая в спецификации возмездия, но мы хотим быть активными, пока мы находимся в священной спецификации. Здесь есть множество вариантов, и хотя большинство из них довольно ясны, есть некоторые, которые требуют дополнительного объяснения.
У каждой опции есть флажок, чтобы проверить, хотите ли вы, чтобы он был установлен, и некоторые из этих флажков не просто отмечены или не отмечены, при наведении курсора мыши на эти флажки вы получите дополнительную информацию. Есть несколько классов Player, которые позволяют выбирать несколько классов одновременно. Если какой-либо из этих параметров включен, он действует как другой триггер. Например, если вы установите класс игрока на Маг, в дополнение к другим имеющимся у вас триггерам, он не будет виден, если вы не находитесь на Маге.
Все настройки нагрузки не только хороши для того, чтобы держать ваш экран в беспорядке, но также могут также снизить нагрузку на WeakAuras. Всегда полезно настроить параметры загрузки каждой ауры так, чтобы она использовалась только в тех ситуациях, когда вы этого хотите. WeakAuras не нужно проверять, сколько ярости у вас есть, когда вы играете за мошенника, но он попытается, если вы не остановите его.
Действия, анимации и условия
TL; DR и шпаргалка
Большая часть того, что вы видите выше, является справочным документом для многих настроек, что они значат и что они изменят. Вам это не всегда нужно, а иногда вы хотите, чтобы ваши ауры были быстрыми и грязными, поэтому вот несколько способов ускорить процесс.
Импорт аур от других мест
Если другие создали ауры, которые вы хотите использовать, есть несколько простых способов получить их копию для себя. Первый вариант — сделать так, чтобы кто-то связал его с вами в игре, аналогично ссылке на предмет. Вы можете сделать это и для других людей. Просто нажмите Shift + клик на Ауре на панели настроек, и вы сможете поместить ссылку на нее в чате. Нажав на эту ссылку, вы увидите окно, позволяющее импортировать его. Другой вариант — получить большую строку текста, которая в основном похожа на тарабарщину, и скопировать ее в новую ауру, аналогичную созданию новой. Вы можете получить их от друзей или популярных сайтов, которые позволяют людям делиться ими.
Важно отметить, что в обоих этих случаях, если в этих аурах есть пользовательские части в виде пользовательского кода, при попытке импортировать их будет предупреждение. Всегда полезно импортировать ауры только из тех мест, которым вы доверяете, таких как друзья или авторитетные веб-сайты с хорошими отзывами.
Импорт из Wowhead
Большинство баффов или дебаффов здесь, на Wowhead, имеют возможность экспортировать ауру для нее на панели быстрых фактов в верхней части страницы. Если вы нажмете кнопку «WeakAuras Export», вы увидите всплывающее окно, в котором вы найдете несколько вариантов и строку импорта. Внесите любые изменения и импортируйте их, как указано выше. Это творит чудеса для простого отслеживания вещей, на которые вы можете найти ссылку, таких как баффы, дебаффы или кулдауны.
В поисках более слабых Аур
Есть много участников сообщества, которые создают и поставляют WeakAuras онлайн, без каких-либо затрат или специальных требований. Двумя крупнейшими онлайн-хранилищами являются wago.io и WeakAurasOnline. Всякий раз, когда вы чувствуете себя потерянным и нуждаетесь в небольшой помощи, это также прекрасные места для вдохновения.
Шаблоны
Один из вариантов, доступных вам при создании новой ауры, — создать «из шаблона». Это проведет вас через процесс создания Ауры очень быстро для некоторых общих вещей, которые отслеживают люди, включая расовые способности, эффекты зачарования, перезарядки заклинаний, а также баффы и дебаффы игроков. В верхней части страницы вы можете изменить класс или специализацию, от которой вы получаете способности, хотя по умолчанию это те, в которых вы вошли. Обычно в этом меню вы не найдете никаких вражеских способностей, поскольку вам придется создавать их с нуля самостоятельно.
Примеры
Это действительно все, что нужно WeakAuras. Они не такие страшные и, надеюсь, теперь их немного легче понять. Со всем, через что мы прошли, создание ваших собственных или модифицированных, которые вы получили от других, должно быть намного проще, и ваш пользовательский интерфейс будет выглядеть намного лучше.
Новое — приложение WeakAuras Companion
Выпущена новая сопутствующая программа ] сопутствующая программа [/ url], призванная поддерживать ваши слабые ауры в актуальном состоянии, подобно тому, как это делает клиент Curse / Twitch для других ваших дополнений. Эта простая программа очень полезна для игроков, которые используют сложные или часто обновляемые WeakAuras, такие как предупреждения о рейде, инструменты Mythic +, помощники ротации или что-либо еще, что вы можете найти в базе данных Wago.io.
Companion — это настольное приложение, установленное на вашем компьютере отдельно от обычных дополнений, используемых в игре. Установка и настройка, к счастью, просты, просто следуйте инструкциям. 
Нажмите на большую кнопку Fetch Updates в главном меню, и она будет искать в базе данных Wago.io, чтобы узнать, какие обновления WeakAuras были обновлены. 
Затем перейдите в игру и найдите эти ауры, выделенные полезным белым кружком, и щелкните по нему, чтобы начать импорт обновлений. В этом и заключается единственная трудная часть (и это мало что говорит!); выбрав Создать копию создаст новый обновленный WeakAura вместе с вашим старым одним, что может быть полезно для отладки, но вероятно не является полезным для большинства пользователей. Изменение его на Обновление Ауры вместо этого заменит существующую новой версией. Нажмите нижнюю правую кнопку « Импортировать как обновление» (или «Копировать»), и все готово! Ваша игра может на мгновение задержаться, в зависимости от размера обновления, но она не должна длиться более нескольких секунд. 
Вы по-прежнему будете устанавливать новые WeakAuras таким же образом, хотя в будущем планируется добавить новые ауры из wago непосредственно через приложение.
Форум гильдии «Сердца Шторма»
Меню навигации
Пользовательские ссылки
Информация о пользователе
Weakauras 2: отслеживаем ауры, проки и дебаффы
Сообщений 1 страница 1 из 1
Поделиться12015-01-21 19:29:13
Weakauras 2: увидеть все и не умереть
WeakAuras 2 – мощнейший аддон, позволяющий игроку отслеживать все, что ему заблагорассудится: проки, баффы, дебаффы, ауры, запас ресурсов и многое другое. При этом аддон предлагает игрокам массу инструментов для максимально удобной графической настройки выводимой информации. В целом, аддон похож на TellMeWhen и Power Auras, но намного более легок в настройке и управлении.
Дополнения:
Возможности аддона можно расширить:
• SharedMedia – дополнительные текстуры.
• SharedMediaAdditionalFonts — дополнительные шрифты.
Возможности и особенности Weakauras 2
• Интуитивно понятный, но в то же время мощный интерфейс.
• Большое количество полос и текстур для ювелирно точного отображения длительности действия эффектов и аур.
• Возможность настроить отслеживание и визуальные и звуковые оповещения для всего: здоровья и ресурсов, кулдаунов, стаков баффов и дебаффов, событий боя, заданных параметров, при которых должно произойти определенное действие.
• Никаких неожиданностей: отображается только заданная игроком анимация эффектов.
• Возможность настройки оповещений в чат и звуковых оповещений (через GTFO).
• Объединение нескольких трекеров в группы, позволяющее настраивать вывод множественной информации на экран.
• Низкое потребление оперативной памяти и мощности процессора компьютера.
Здесь, к сожалению, не все группы, потому как мне перманентно лень донастроить аддон до конца, но основная мысль, надеюсь, ясна.
Не пугайтесь обилию квадратиков с таймерами: они никогда не загружаются все (соответственно, в бою экран выглядит намного свободнее).
На что следует обратить внимание при настройке
• Если вы не уверены, чем является эффект, который вы хотите отслеживать (баффом или дебаффом), используйте «Полное сканирование»: как правило, достаточно просто указать название заклинания и поставить галочки там, где нужно.
• Не стесняйтесь импортировать и перенастраивать индикации других игроков. Однако, если вы импортируете английские индикации, имеет смысл повозиться с переводом отслеживаемых способностей на русский язык – тогда все точно будет работать так, как надо.
/wa или /weakauras — Открыть окно настроек аддона.
ВАЖНО! если у вас есть настроенные и готовые к использованию индикации для WA, не стесняйтесь делиться. Прикреплю к верхнему сообщению темы.