Existe um nome na comunidade de Tibia que dispensa apresentações para os veteranos: aquele jogador que, anos atrás, criou um verdadeiro exército de personagens para explorar uma quest que concedia 1k de gold ao alcançar o level 8. O resultado? Uma legião de contas coletando ouro infinito, expondo uma das maiores falhas de segurança que o jogo já viu. Agora, em 2025, esse mesmo jogador retornou com uma façanha ainda mais impressionante, controlando simultaneamente mais de uma dezena de personagens e desafiando o tão celebrado sistema anti-cheat Battle Eye por meses a fio.
A história que vou contar hoje não é apenas sobre alguém quebrando regras, mas sobre como, mesmo após quase 30 anos de existência, Tibia ainda apresenta vulnerabilidades que podem ser exploradas de maneiras criativas. Prepare-se para conhecer os bastidores de uma das operações mais audaciosas já vistas no servidor Antica.
A Gênese do Projeto Mage Bomb 2025
Tudo começou em março deste ano, quando recebi uma mensagem intrigante: “Estou iniciando o projeto Mage Bomb 2025”. No começo, confesso que fiquei cético. Como seria possível, em pleno 2025, com todos os sistemas de segurança modernos, controlar múltiplos clientes de Tibia simultaneamente? Sabemos que no Linux é possível rodar vários clientes, mas o que estava sendo proposto ia muito além disso.
A ideia era simples na teoria, mas complexa na execução: criar um sistema onde um único comando no teclado fosse replicado instantaneamente em todos os clientes abertos. Imagine apertar a tecla “W” e ver quatro, cinco ou até dez personagens se movendo em perfeita sincronia. Era exatamente isso que estava acontecendo.
O primeiro vídeo que recebi mostrava o teste inicial do sistema. Quatro personagens perfeitamente alinhados em um canto, movendo-se como uma unidade coesa, atacando com a precisão de uma metralhadora. Os Sudden Death Runes voavam em uma sequência tão perfeita que seria impossível replicar manualmente. Era claramente um macro, mas executado com uma sofisticação impressionante.
A Dominação Silenciosa de Thais
Após alcançar o level 45 e desbloquear a capacidade de usar SD Runes de forma efetiva, a operação entrou em sua fase mais ousada. No coração de Thais, bem no cruzamento próximo aos ratos da cidade, um verdadeiro show de pirotecnia mágica começou a acontecer regularmente no servidor Antica.
O que mais me impressionou não foi apenas a capacidade técnica de controlar tantos personagens simultaneamente, mas a audácia de fazer isso em um dos locais mais movimentados do jogo. Era uma demonstração de força, uma mensagem clara de que o sistema poderia ser burlado mesmo nos lugares mais visíveis.
Durante semanas, os vídeos continuaram chegando. Hunt em Minotauros de Oramond, com múltiplos magos eliminando criaturas em perfeita coordenação. Até mesmo um Demon em Yalahar foi solado por esse exército sincronizado. A experiência fluía de forma consistente, e o mais surpreendente: nenhuma ação imediata do Battle Eye.
O Jogo de Gato e Rato com o Sistema
Dois meses após o início do projeto, recebi uma atualização interessante. O hunt continuava, ainda em Minotauros de Oramond. Mas aqui está o detalhe fascinante: mesmo após todo esse tempo, apenas três contas haviam sido deletadas. Das dez contas que compunham a operação, sete permaneciam ativas e funcionais.
Havia uma limitação técnica interessante: o computador, com seus respeitáveis 12 anos de uso, só conseguia suportar cerca de 10 clientes simultâneos. O plano original era rodar 30 contas ao mesmo tempo, o que certamente teria tornado a operação ainda mais eficiente e, presumivelmente, mais lucrativa.
A taxa de sobrevivência das contas era notável. Em quase três meses de operação, apenas 30% dos personagens foram removidos do jogo. Isso levanta questões importantes sobre como o Battle Eye detecta e age contra esse tipo de comportamento. Seria uma questão de tempo? De padrões específicos? Ou simplesmente sorte?
A Arte da Caçada ao Jogador
No final de julho, a operação tomou um rumo diferente. Ao invés de focar exclusivamente em experiência e gold farming, começou uma campanha de PK estratégico. O alvo? Henrikus, o NPC que vende blessings em Thais.
A lógica era brilhante em sua simplicidade: personagens que visitam Henrikus provavelmente não possuem blessings completas. Isso significa que são alvos valiosos, pois dropam mais itens ao morrer. Posicionando-se estrategicamente perto do NPC, com magic walls bloqueando rotas de fuga e uma chuva constante de SD Runes, o resultado era inevitável.
Recebi vídeos dessa operação tanto no final de julho quanto no início de agosto. Isso significa que, seis meses após o início do projeto, o sistema ainda estava funcionando. Meio ano de operação contínua, desafiando o sistema anti-cheat mais avançado que Tibia já teve.
Os Momentos de Glória Final
Em agosto, os vídeos mais recentes mostraram algumas das conquistas mais impressionantes. Um personagem de level 770 foi morto durante uma hunt nos bosses dos library charms. A combinação de posicionamento estratégico, uso de fire bombs para bloquear movimento e o bombardeio constante de SD Runes criou uma situação onde a vítima simplesmente não tinha como escapar.
Houve também uma tentativa contra um jogador de level 800 nos ratos de Thais. Embora essa tentativa não tenha sido bem-sucedida, demonstrou a ambição e a confiança do operador. Atacar alvos de tão alto nível, em áreas públicas e movimentadas, exigia não apenas habilidade técnica, mas também uma compreensão profunda dos padrões de movimento dos jogadores e dos limites do sistema de detecção.
O Legado de Uma Operação Ousada
Após aproximadamente seis meses de operação, o projeto Mage Bomb 2025 pode ser considerado concluído. Não por ter sido completamente eliminado pelo sistema, mas provavelmente pela decisão consciente de encerrar antes que as consequências se tornassem mais severas.
O que torna essa história particularmente interessante não é apenas a proeza técnica envolvida, mas o que ela representa para o jogo como um todo. Tibia existe há quase três décadas, passou por inúmeras atualizações de segurança, implementou o Battle Eye e continua evoluindo suas defesas. E ainda assim, vulnerabilidades podem ser encontradas e exploradas por jogadores determinados e tecnicamente habilidosos.
Há quem possa argumentar que esse tipo de atividade merece apenas punição. E sim, quebrar as regras tem suas consequências, como evidenciado pelas contas que foram deletadas. Mas há outro lado da moeda que merece consideração: cada exploração bem-sucedida fornece aos desenvolvedores dados valiosos sobre as fraquezas do sistema.
Reflexões Sobre Segurança e Evolução
Pense desta forma: ao expor essas vulnerabilidades de maneira tão flagrante, o jogador essencialmente forneceu à CipSoft uma amostra estatística robusta de como seu sistema pode ser contornado. Isso permite que eles aprimorem suas defesas, fechem brechas e tornem o jogo mais seguro para todos no futuro.
É fascinante observar como, mesmo após tantos anos, Tibia ainda pode ser desafiado dessa maneira. As primeiras operações de Mage Bomb aconteceram há mais de 15 anos, e vídeos dessas antigas façanhas ainda acumulam dezenas de milhares de visualizações no YouTube. O fato de que variações dessas táticas ainda funcionam em 2025 é, simultaneamente, um testemunho da criatividade da comunidade e um lembrete de que nenhum sistema é completamente à prova de falhas.
A história do Mage Bomb 2025 serve como um lembrete de que a segurança em jogos online é uma batalha contínua. Para cada defesa implementada, eventualmente surgirá alguém criativo o suficiente para encontrar uma brecha. E talvez, apenas talvez, esse ciclo eterno de ataque e defesa seja parte do que mantém jogos como Tibia relevantes e interessantes mesmo após décadas.
O que você acha dessa história? Será que operações como essa ajudam ou prejudicam o jogo a longo prazo? A discussão está aberta, e como sempre em Tibia, as opiniões certamente variarão tanto quanto os estilos de jogo da comunidade.