In den letzten Monaten hat das Telegram-Klickerspiel Hamster Kombat die Welt der Krypto-Games im Sturm erobert. Das Spiel ist recht einfach. Es geht hauptsächlich darum, wiederholt auf den Bildschirm des eigenen Mobilgeräts zu tippen, um virtuelle Münzen zu sammeln. Was die Spieler wahrscheinlich wirklich wollen, ist mit dem Spiel viel Geld zu verdienen. Denn die Macher von Hamster Kombat veröffentlichen einen neuen Kryptocoin, der mit dem Spiel verknüpft ist.

Aufgrund seines Erfolges hat das Spiel bereits unzählige Nachahmer angezogen, die seinen Namen und sein Symbol kopieren und ein ähnliches Gameplay haben. Glücklicherweise waren alle frühen Beispiele, die wir gefunden haben, nicht bösartig. Dennoch zielen sie darauf ab, Geld mit In-App-Werbung zu verdienen.

Leider haben die ESET Forscher herausgefunden, dass auch Cyberkriminelle begonnen haben, aus der Popularität von Hamster Kombat Kapital zu schlagen. Wir haben mehrere Bedrohungen gefunden, die den Erfolg von Hamster Kombat ausnutzen: ferngesteuerte Android-Malware, die über einen inoffiziellen Hamster Kombat Telegram-Kanal verbreitet wird, gefälschte App-Stores, die unerwünschte Werbung liefern, und GitHub-Repositories, die Lumma Stealer für Windows-Geräte verbreiten.

Die wichtigsten Punkte des Blogposts:

  • Der Erfolg von Hamster Kombat hat bösartige Akteure angelockt, die versuchen, das Interesse an dem Spiel zu missbrauchen, um Geld zu verdienen.
  • ESET-Forscher entdeckten Android-Spyware namens Ratel, die sich als Hamster Kombat ausgibt und über einen inoffiziellen Telegram-Kanal verbreitet wird.
  • Android-Nutzer werden auch von gefälschten App-Stores angegriffen, die vorgeben, das Spiel anzubieten, aber stattdessen unerwünschte Werbung ausliefern.
  • Windows-Nutzer können auf GitHub-Repositories stoßen, die Farm-Bots und Autoklicker anbieten, die in Wirklichkeit Lumma-Stealer-Kryptoren enthalten.

Was ist Hamster Kombat?

Hamster Kombat ist ein In-App-Telegram-Klickerspiel, bei dem die Spieler fiktive Währung verdienen, indem sie einfache Aufgaben erfüllen und sich mindestens einmal täglich in das Spiel einloggen. Wie bei anderen mobilen Clicker-Spielen besteht das grundlegende Gameplay von Hamster Kombat darin, wiederholt auf den Bildschirm zu tippen, um mehr Punkte im Spiel zu erzielen. Ein Screenshot der Spieloberfläche ist in Abbildung 1 zu sehen.

Figure 1. In-game screenshot of Hamster Kombat
Abbildung 1. Bildschirmfoto von Hamster Kombat im Spiel

Hamster Kombat wurde im März 2024 auf den Markt gebracht und scheint schnell an Popularität zu gewinnen. Im Juni 2024 gaben die Entwickler an, dass ihr Spiel bereits 150 Millionen aktive Nutzer erreicht hat. Da dies Hamster Kombat - ein Spiel, das sich nur an die kryptowährungsbegeisterte Untergruppe der Mobile Gamer richtet und nur über Telegram verfügbar ist - in die Top 20 der meistgespielten Handyspiele aller Zeiten bringen würde, sollte diese Behauptung mit Vorsicht genossen werden. Nichtsdestotrotz ist das Spiel beliebt: Das offizielle Hamster-Kombat-Konto auf X hat mehr als 10 Millionen Follower, und der Hamster-Kombat-Ankündigungskanal hat zum Zeitpunkt der Veröffentlichung dieses Blogposts mehr als 50 Millionen Abonnenten.

Der Hauptgrund für das schnell wachsende Interesse an Hamster Kombat dürfte der Wunsch der Spieler sein, mit dem Spiel Geld zu verdienen: Der Entwicklungsplan von Hamster Kombat sieht die Einführung eines neuen Kryptocoin-Tokens vor, der an das Spiel gebunden ist. Der Token soll anschließend an die Spieler verteilt werden, wenn sie bestimmte Kriterien erfüllen, eine Technik, die auch als Airdrop bekannt ist.

Das Team hinter Hamster Kombat scheint zu versuchen, den Erfolg eines anderen Telegram-basierten Spiels namens Notcoin zu wiederholen, das im Mai 2024 den NOT-Token auf der Telegram-Blockchain-Plattform The Open Network (TON) einführte und ihn per Airdrop an die Spieler auf der Grundlage ihrer Spielstände verteilte. Die Einführung des NOT-Tokens war sehr erfolgreich, und einige behaupten, es sei die bisher größte Einführung eines Krypto-Gaming-Tokens im Jahr 2024 gewesen.

Der Hamster Kombat Token Drop soll ebenfalls das TON-Netzwerk nutzen. Im Gegensatz zu Notcoin wird die Anzahl der erhaltenen Token jedoch nicht von der Gesamtpunktzahl abhängen, sondern von anderen Faktoren, wie dem Gewinn pro Stunde.

Analyse

Wie zu erwarten war, hat der Erfolg von Hamster Kombat auch Cyberkriminelle auf den Plan gerufen, die auf Spieler von Hamster Kombat abzielen. ESET hat Bedrohungen aufgedeckt, die es sowohl auf Android- als auch auf Windows-Nutzer abgesehen haben. Android-Nutzer werden von Spyware und gefälschten App-Stores voller unerwünschter Werbung angegriffen, während Windows-Nutzer auf GitHub-Repositories mit Lumma-Stealer-Malware stoßen können.

Wie jedes Projekt, das Gewinne für wenig Aufwand verspricht, steht auch das Spiel selbst auf dem Radar von Cybersecurity-Experten und Behörden, die vor möglichen finanziellen Risiken beim Spielen warnen. Bislang hat ESET keine bösartigen Aktivitäten in der Original-App festgestellt.

Eine detaillierte Analyse der gefundenen Bedrohungen finden Sie im englischen Original-Blogpost:

https://www.welivesecurity.com/en/eset-research/tap-estry-threats-targeting-hamster-kombat-players/