В конце декабря в сети GG Poker появился подозрительный аккаунт с повадками суперюзера.
TylerRM в своем телеграм-канале выложил странную раздачу в исполнении игрока с ником MoneyTaker69.
– Онлайн версия руки с J4 от Робби. Мало было ботов, подсказчиков и тимплееров в 2023 году, следующий год готовит сразу суперюзеров на**й :)
Дальнейшее расследование показало, что столь неортодоксальная игра действительно оказалась очень выгодной. MoneyTaker69 успешно применял свои необычные навыки как в турнирах, так и в кэше.
29 декабря на 2+2 появилась тема с подробностями.
– Вероятно, пользователь MoneyTaker69 – суперюзер на GG Poker, – сообщил автор с ником GGSuperUser. – В декабре он сыграл 8,900 раздач в кэш с винрейтом 90bb/100 и VPIP 53%. После этого занес $47,586 в турнире за $150, играя в очень волатильном стиле, вызвавшем массу подозрений. GG Poker в курсе ситуации и обещают принять меры, но мы считаем, что комьюнити должно все знать, так как суперюзеры – это слишком серьезная проблема.
Игроки с такими показателями VPIP/PFR обычно играют с винрейтом в районе -50bb/100. Даже если мы оптимистично предположим, что это околонулевой рег, показанные им результаты будут статистической аномалией. А для любителя с винрейтом -50bb это просто невозможно.
В лучшем случае за 9,000 раздач такой игрок проиграет около 10 бай-инов. По факту Moneytaker выиграл 77 бай-инов.
Также он выиграл воскресное килополе, что уменьшает вероятность чипдампинга или наличие вируса у соперников.
Примеров странных розыгрышей от MoneyTaker-а набралось немало.
Как он жульничает? Наиболее логичное объяснение – видит карты соперников. Он практически не выставляется снизу и не коллирует на ривере с худшей рукой. Его винрейт не объяснить никаким подсказчиком.
Каким именно образом он может видеть карты соперников, остается загадкой. Вполне возможно, что это не единственный такой аккаунт. В одном из постов на 2+2 уже выкладывали подозрительные аккаунты, которые на короткой дистанции показали винрейты >30bb/100, что практически невозможно с рейком GG.
Нет очевидных доказательств, что все это суперюзеры, но нельзя исключать, что это масштабная проблема и на GG орудует целая группа хакеров.
Вообще MoneyTaker – это название хакерской группировки. Возможно, это просто совпадение и этот аккаунт никак с ними не связан. Но в любом случае этот факт достоин упоминания.
В январе прошлого года на сайте CardPlayerLifeStyle выходила статья о проблемах безопасности в сети GG.
Ее автор Эдди Харари отписался в теме на 2+2:
– Я несколько раз встречался с представителями GG и писал им письма, в которых сообщал, что при определенных условиях можно видеть карты соперников (я мог делать это практически в реальном времени). Даже предлагал им помощь в обнаружении мошенников.
Но они ответили – спасибо, мы сами разберемся, что делать. Их больше беспокоили фишинговые сайты, а не дыры в собственном софте.
Я предоставил доказательства, что могу видеть карты всего через 5 секунд после завершения раздачи (причем всех участников, даже тех, кто не дошел до шоудауна) и предупредил, что, потратив еще немного времени и сил, смог бы избавиться и от этой задержки.
GG отвергли все мои подозрения и заявили, что сами следят за всеми игроками, и такое у них просто невозможно.
В тот же день GG выпустили официальное заявление, в котором подтвердили, что MoneyTaker действительно играл нечестно.
У злоумышленника не было доступа к картам соперников, но он смог модифицировать свой клиент таким образом, что мог видеть эквити рук. В GG обнаружили уязвимость еще 16 декабря, но MoneyTaker отключил автообновления и продолжал пользоваться незаконным преимуществом.
GG Poker принесли извинения всем игрокам, забанили читера и конфисковали у него $29,795.
– Но я все еще могу видеть карты всех игроков с 5-секундной задержкой, – ответил на это заявление Эдди Харари. – Уверен, при незначительных усилиях можно добиться такого же результата и в реальном времени.
– Заявление GG – просто насмешка, – добавил Эдди чуть позже. – Комьюнити должно требовать полной прозрачности. Прошлый опыт показывает, что парень не мог действовать в одиночку; вполне вероятно, что его сообщники продолжают делать все то же самое.
На 2+2 нашли еще несколько аккаунтов с заоблачными винрейтами.
Один из пользователей проанализировал результаты топ-виннеров с NL500:
– Посмотрел результаты за последние 30 дней (графики в блайндах). Для GG все это выглядит так себе. Первые двое играли только в декабре, третий начал в ноябре. Все трое уже какое-то время неактивны, играли они со статами ~ 26/21/10. Можете сами посидеть в калькуляторе дисперсии и оценить, возможны ли такие результаты (учтите, что калькулятор не учитывает рейк 9-10bb/100, а на дистанции на NL500 невозможно иметь винрейт больше 6bb/100).
Выяснилось, что в некоторых случаях аномальные винрейты объясняются чипдампингом, с которым GG тоже никак не борется:
– Я проанализировал раздачи некоторых игроков, это больше похоже на какую-то схему по отмыванию денег и, вероятно, заслуживает отдельной темы. Все это очень странно, потому что обнаруживается очень легко, достаточно сделать пару кликов и изучить базу топ-виннеров. Но никто этим не занимается.
Вот подозрительные аккаунты.
Общий график:
Базовые показатели:
– Очень похоже, что все это делал один человек, так как основные показатели как плюсовых, так и минусовых аккаунтов почти не отличаются. И он будто троллил GG, так как не особо старался включать фантазию, придумывая никнеймы. У него явно особая любовь к слову Norocci, спорткарам и «верблюжьему регистру»).
Комьюнити с нетерпением ждет ответа от представителей GG, особенно от Даниэля Негреану и Джейсона Куна, который в 2022 году возглавил некий «Совет по честной игре».
Но пока основные амбассадоры сети GG молчат, подробные видео про ситуацию с MoneyTaker69 записали JNandez и Даг Полк.
TylerRM тем временем переключился на другую тему – ботов в сети WPN.
Про это мы тоже напишем в ближайшее время.