显然,在过去的几年中,价值数百万美元的CS:GO皮肤被盗。现在,甚至连Steam支持部门都被指控参与其中
。
自2021年以来,Steam上的账户一次又一次被 “黑”,尤其是价值几十万,甚至可能是几百万欧元的CS:GO皮肤被盗。
与此同时,甚至连Steam的支持员工都被指控参与了这一阴谋。故事的背后是什么,Steam是如何反应的,你能做什么来保护自己免受黑客攻击?
数百万美元被盗–在支持人员的帮助下?
显然,自2021年以来,一直存在对库存有昂贵的CS:GO皮肤的Steam账户的攻击。俄罗斯Youtuber Mzkshow在一段视频中详细讲述了这个故事。该视频是俄语,但在自动生成的字幕的帮助下,最重要的内容仍然可以理解。
综上所述,情况如下。有黑客入侵其他人的Steam账户–最好是那些已经不活跃了一段时间的账户,而且上面有很多有价值的皮肤。
为什么是不活跃的账户?这与黑客们使用的方法有关。
显然,在Steam的支持人员中也有同伙。一个不断出现的名字是一个叫 “亚历山大 “的员工。像亚历山大这样的同伙显然获取了所需账户的详细信息,然后将其发送给黑客。
由于支持人员没有访问Steam密码的权限,所以采用了通过密码恢复的方式转移注意力。为了做到这一点,黑客们需要过去的订单号或安全问题的答案等数据。
在这些数据的帮助下,黑客能够联系官方支持,并假装他们是这些账户的所有者,在长期不活动后忘记了密码。恢复后,他们只需登录并将物品转移到自己的账户。
用户 “quY “在Twitter上描述了一个具体案例:
去年,Qkss被社区禁言,损失了价值数百万美元的皮肤,然而,他被禁言的原因一直不清楚。现在,我几乎可以确认,他的账户被’亚历山大’的蒸汽支持系统黑掉了。为什么我这样认为呢?我将进一步解释。https://t.co/CmBo3AttWA
– quY (@quyy112) February 20, 2023
You can watch the video of Mzkshow here:
这些皮肤是如何销售的?
许多皮毛是通过外部皮毛交易网站出售的。然而,一些最昂贵的皮肤是通过社区中受人尊敬的成员出售的,如 “Anomaly “或 “zipeL”,他们不知道他们已经被黑客联系过。
OG 中国玩家联系我,让我为他出售这些东西。他从2016年开始就一直在AFK 🤯。
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
泰坦全息图未应用两者都在一周内被出售。在DM中提供🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) August 4, 2021
Valve如何应对,你能做什么来保护自己?
不幸的是,目前还不清楚CS:GO和Steam发行商Valve能采取什么措施来防止这类攻击。
Mzkshow在视频中认为,他们需要停止外包Steam支持。不幸的是,这几乎是不可能的,因为全球有大约15亿个Steam账户需要管理。阀门是否会做出反应,例如调整账户恢复程序,还有待观察。
你们中的大多数人可能根本不需要保护自己,因为到目前为止,主要的目标是价值在六位数范围内的账户,而且这些账户至少已经不活跃了一百天。
然而,如果你的账户符合这些标准,建议你定期登录以避免不活跃。不购买账户也是有道理的,因为首先,无论如何这都是Steam不允许的,其次,如果你购买了账户,你可能没有恢复账户所需的所有数据。