BLACK WIDOW

現在セカンドライフ内でユーザーが所持している仮想通貨「リンデンドル」を一気に全額抜き取る悪質な詐欺が大量に発生している。内容は、突然身に覚えのない「SL Money orb」という名前のオブジェクトが送られてきて、受け取って装着すると所持しているリンデンドルが全て抜き取られるというもの。それがきたら破棄するか送り主に確認して
ください！

こういった内容のグループインフォが私の所に流れてきましたが、これっていわゆるMoney orbというアイテムのスクリプトを変えた悪質な装着ＨＵＤのようですね。

http://www.xstreetsl.com/modules.php?ItemID=61636&file=item&name=Marketplace

上記の商品とこの詐欺とは無関係ですが、不特定多数に配布と”不特定多数からＬ＄を徴収”というのは、どう見ても同じプログラムを改造していると見るのが普通でしょうね。

つまり”悪用”。

Money orbというのは、例えばＳＩＭ全体のある範囲にいる住人全員にＬ＄を配布するとか、アイテムをプレゼントするといった手段につかわれ、今回のケースはこのアイテムのスクリプトを改造し、かつ似たような名前をつけて行う一種の詐欺。

持ち物にある分には、特に何もないのですが、装着した途端L$を抜き取るというものです。この様なものは”制御系”といって、アバターの情報を完全に削除して、ＳＬにＩＮ出来なくするようなプログラムもあるそうです。

プリムなどを編集モードにすると、クリエイターがわかりますが、恐らく”偽”の別アカウントで既にそれでＩＮする事はないでしょうから、リンデンに報告しても無駄。スクリプトかプログラムの中身をみて、奪ったＬ＄が誰に向けられているのか特定する必要があります。

リンデンに報告するなら、まずＬ＄を所有していない別アカウントにアイテムを譲渡し、ＲＥＺしてその中身を取り出してリンデンに丸々内容をコピーして、ＰＣ側でテキスト化、そしてすべてコメントアウトしてそのまま報告する必要があります。つまりプログラムを”殺す”必要があるのですが、恐らく編集不可でしょうから、”送り主”の告発から始めないといけないでしょうね。スクリプトが無効になっているＩＢＭなどのサンドボックスを利用するのも有効です。

全Ｌ＄を奪うというなら、かならずＬ＄のトラフィックは履歴として、サーバーから解析できるそうなので、（Altアカウントに大量のＬ＄を転送すると、リンデンから利用停止処分を受けるのはこのため）まずは安全を考えるなら、問答無用の削除で、報告するなら前述の方法を使ってなんとか中身を明ける必要があります。作成者は完全にパーマネントＢＡＮだけではなく、さらに重い処分としてＩＰ拒否となるかもしれません。

ＬＳＬはプリムに入れないと動作しませんが、今回のケースはどうやらＨＵＤタイプの様なので、ノートカードなどが添付しているかも知れません。（誘導させる手段として、よくあることですよねぇ）スクリプターがマヌケなら、そのノートカードを直接書いているかも知れないので、プロパティでみれば、クリエイターがわかるかも知れません。

制御に関する物であれば、もしかしたらそのスクリプトをリンデン側で無効に出来るかも知れませんし、いずれにせよ、リンデンには報告するのがいいかも。

このような案件の窓口は、リンデン側でも用意しています。

http://wiki.secondlife.com/wiki/Security_issues/ja


補足としてコメントありがとうございます＾＾。

通常は装着した「だけ」でリンデンドルを徴収するのは仕様上不可能です。
必ず徴収許可のダイアログが出ますので慌てずに拒否・・ということのよう＾＾。

どうもありがとうございました＾＾。