Embora milhões de dólares de CS:GO skins tenham sido roubados nos últimos anos. Agora até o Steam Support está a ser acusado de estar envolvido
Desde 2021, as contas sobre o Steam têm sido “pirateadas” repetidamente e especialmente as peles CS:GO no valor de várias centenas de milhares, provavelmente até milhões de euros, têm sido roubadas.
Entretanto, até os empregados de apoio ao Steam são acusados de estarem envolvidos no enredo. O que está por detrás da história, como está o Steam a reagir e o que pode fazer para se proteger dos hacks?
Milhões roubados – com a ajuda do pessoal de apoio?
Agora tem havido ataques a contas de Steam com caras CS:GO skins no seu inventário desde 2021. O Youtuber Mzkshow russo conta a história em detalhe num vídeo. O vídeo está em russo, mas com a ajuda das legendas geradas automaticamente, os pontos mais importantes ainda podem ser compreendidos.
Em resumo, a situação é a seguinte: Há hackers que invadem as contas de vapor de outras pessoas – de preferência os que estão inactivos há algum tempo e que têm muitas peles valiosas.
Porquê contas inactivas? Tem a ver com o método que os hackers estão a utilizar.
Aparentemente, houve cúmplices entre o pessoal de apoio ao Steam. Um nome que continua a surgir é um funcionário chamado “Alexander”. Cúmplices como Alexander aparentemente acederam aos detalhes das contas desejadas e depois enviaram-nos para os hackers.
Desde que o pessoal de apoio não tem acesso a senhas de Steam, foi utilizado um desvio através da recuperação de senhas. Para tal, os hackers precisavam de dados como números de encomenda passados ou as respostas a perguntas de segurança.
Com a ajuda destes dados, os hackers puderam contactar o apoio oficial e fingir que eram os proprietários das contas e que se tinham esquecido da sua palavra-passe após o longo período de inactividade. Após a recuperação, só tiveram de fazer login e transferir os itens para as suas próprias contas.
Um caso concreto é descrito pelo utilizador “quY” no Twitter:
No ano passado, Qkss foi banido da comunidade e perdeu milhões de dólares de peles, contudo, a razão pela qual foi banido nunca foi clara. Agora, posso praticamente confirmar que a sua conta foi pirateada pelo ‘alexander’. Porque é que eu penso assim? Explicarei melhor. https://t.co/CmBo3AttWA
– quY (@quyy112) Fevereiro 20, 2023
Pode ver o vídeo do Mzkshow aqui:
Como foram vendidas as peles?
Muitas das peles foram vendidas através de sites externos de comércio de peles. No entanto, algumas das mais caras foram vendidas através de membros respeitados da comunidade como “Anomaly” ou “zipeL” que não faziam ideia de que tinham sido contactados por hackers.
OG Jogador chinês contactou-me para lhe vender isto. Ele tinha sido AFK desde 2016 🤯
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo não aplicadoAmbos sendo vendidos dentro de uma semana. Ofertas em DM 🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) August 4, 2021
Como é que a Valve responde e o que pode fazer para se proteger?
Felizmente, não é claro que medidas CS:GO e Válvula editora Steam podem tomar para prevenir ataques deste tipo.
Mzkshow argumenta no vídeo que eles precisam de deixar de subcontratar o apoio da Steam. Infelizmente, isto será quase impossível uma vez que existem cerca de 1,5 mil milhões de contas de Steam em todo o mundo que precisam de ser geridas. Resta saber se a Valve irá reagir e, por exemplo, ajustar os procedimentos de recuperação de contas.
A maioria de vós provavelmente não tem de se proteger de todo, porque até à data foram visadas principalmente contas cujo valor está na faixa dos seis dígitos e que estiveram inactivas durante pelo menos uma centena de dias.
No entanto, se as suas contas cumprem estes critérios, recomenda-se que faça regularmente login para evitar ficar inactivo. Também faz sentido não comprar contas, porque em primeiro lugar, isto não é permitido pelo Steam de qualquer forma, e em segundo lugar, se tiver comprado contas, poderá não ter todos os dados de que necessita para restaurar a conta.
