Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

Steam被盗,账户内余额全部被盗,余额通过购买游戏2048_st内项目被盗走。

起因:

今天突然收到Steam登录邮件:

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

点开一看:

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易
Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

嗯,没错,有人想登录我的Steam,但是他无法获取到这个邮箱验证码,所以不用担心。毕竟Steam都说了没有人能够不访问这封电子邮件就访问您的帐户。(提前狗头)

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

但毕竟我以前学过Steam盗号流程,Steam给我发了这个验证码,说明别人已经获取到了我的账号密码或者ssfn授权文件,盗号者没有这个验证码依然能登录我的Steam账号。于是我登陆Steam,准备一探究竟。

寻找:

刚登陆上Steam,右下角就提示远程流式传输。(忘记截图了)在我的游戏列表找了半天,发现盗号者正在玩The Forest。我点击流式传输,想要看看盗号者究竟在玩什么,但是总是提示连接失败。

远程查看无果,于是就看看最近的登陆记录。点击帮助-Steam客服-我的账户-您的Steam账户相关数据-最近登录历史记录,也可以点击这里查询Steam历史登录情况,查询了我账号近期的登录情况:

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

emmm,被盗无疑了。往下翻,发现最早异地登录的时间是9月13日,我上午9:34登录,盗号者下午6:24登录。

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

查看账户消费记录,还看到了他买了个游戏内的物品,游戏是2048_st

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

2048_st是个什么游戏?打开商店一看,哟好评还不少!

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易
Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

游戏的链接放在这里:

我心里想:哪个沙雕会傻到花4.71块钱去买这种游戏?后来发现这是个免费游戏,4.71元是用来购买了游戏内项目。

我下载了这个游戏,打开看了一下

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

输入100,点击buy,就会跳转到Steam购买页面。如果Steam账户还有余额的话,是可以直接购买成功的,无需输入密码。

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

好家伙,这是形成了一条产业链了是吗?盗号者购买游戏内项目,把被盗账户余额通过Steam中转全部转到游戏开发商账户上,然后游戏开发商再把钱转给盗号者。这钱真干净啊!

想通过游戏开发商来寻找信息,但outlook邮箱可用匿名注册,无法直接找到开发者。

Steam盗号指南 — 洗余额 游戏2048_st 被盗 交易

结尾:

我又尝试远程流式传输,没想到这次成功了。我能听到对面的声音,看到对面正在设置游戏画质。他轻轻哼了一声,好像发现我正在看他,于是就把远程流式传输断开了。我又尝试连接,又看到了画面,但这次不到1秒他就点了断开连接。我又反复尝试了几次后,他就关闭了远程流式传输。

我把密码改了,又设置了家长控制,这样应该能抵御盗号者无密码攻击了。

Linux技术白与黑脚本

Shell脚本加密

2021-7-11 15:47:00

Linux

CentOS 7 修改时区、校准时间

2021-12-6 18:59:30