Ассеты
Блендер
Движки
Железо
Игры
Красивое
Профессия
Разработка
Художники предупреждают о новых схемах мошенничества через поддельные заказы в Blender
https://superhivemarket.com/posts/blender-market-has-a-new-look
Несколько цифровых художников столкнулись с изощрёнными мошенническими атаками, замаскированными под легальные запросы на создание контента. Инцидент, впервые раскрытый пользователем Dry_Hunt_2536 на Reddit, демонстрирует, как злоумышленники используют доверие креативному сообществу для распространения вредоносного ПО.
Как работает схема
Пользователь, работающий на платформе Superhive (ранее Blender Market), получил сообщение с «заказом», который выглядел максимально правдоподобно: вежливый тон, детальное описание задачи, примеры референсов. Однако приложенный файл .blend вызвал подозрения из-за странного названия.
Осторожный художник отключил опцию Auto Run Python Scripts в настройках Blender перед открытием файла. Внутри обнаружился скрытый вредоносный код:
«После проверки я увидел, что файл запускает командную строку и отправляет запросы на сторонний сервер. Это отдельный скрипт, не связанный с аддонами Blender, и он даже подписан как “run_main_script” — явный признак malware», — пояснил пострадавший.
Тревожные сигналы
Dry_Hunt_2536 выделил три ключевых признака мошенничества:
- 1. Безличное обращение: В сообщении не упоминалось его имя, что указывало на массовую рассылку.
- 2. Подозрительное имя файла: Название не соответствовало стандартам профессиональных проектов.
- 3. Необычная платформа: Запрос пришёл через ресурс, который автор не использует для коммерческих заказов.
В комментариях к посту минимум четыре пользователя подтвердили получение аналогичных сообщений от разных аккаунтов.
Как защититься
- Отключите Auto Run Scripts: В Blender перейдите в Edit > Preferences > Save & Load и снимите галочку с соответствующей опции.
- Проверяйте источники: Не открывайте файлы из непроверенных запросов, особенно с платформ, где вы не размещали портфолио.
- Анализируйте содержимое: Используйте песочницы или антивирусы для проверки подозрительных файлов перед открытием.
Мошенники всё чаще атакуют нишевые сообщества, где уровень доверия высок. Бдительность и техническая грамотность остаются главными инструментами защиты в цифровой среде.
Присоединяйтесь к нам в телеграмм!
Приглашаем вас присоединиться к нашему Телеграмм каналу, где мы делимся самыми свежими новостями, трендами и ресурсами из мира разработки игр и компьютерной графики. 👇
