88hash
88hash

        在11月28号,北美CSGO战队Triumph的职业选手Junior,steam账号被盗,损失库存2万美元。职业哥打CSGO还行,不过防盗意识,和普通玩家也没差多少。

        职业哥库存被盗,各种不专业的自媒体发的消息也够耸人听闻的,动不动就说什么黑客技术高超啦,什么绕过手机令牌啦,看完是云里雾里,看了消息后搞的人人自危。

        说实在的,哪有这么夸张,2fa二次验证,也就是手机令牌的动态密码,技术也算是够成熟了,各行各业都有在用,谷歌的Google Authenticator,腾讯的手机安全中心,网易的将军令等等。黑客要是有这技术,V社早就可以拉闸关门了。


一、这个职业哥发生了什么事情呢?

二、那么到底这个职业哥是怎么被盗的呢?

三、普通的大众玩家,又该如何防范呢?

一、这个职业哥发生了什么事情呢?

         在28号的时候,该职业哥发了推特,说:“我的steam帐号被黑了,请忽视我发给你的任何信息!”

      这骗子也是够缺德的,拿职业哥帐号群发钓鱼链接,榨干这个帐号的最后一滴价值。作为职业哥,他发的消息,自然有很多人相信,后果可想而知。

2万美元的库存皮肤,没有了。。。。

        职业哥还在那边很疑惑的发消息问大家:我有手机令牌,但是他们用某种方式把我的库存都转移走了,并且我的手机令牌没有给我提示!

        这一步,经常混csgo社区的朋友肯定见识过不少被骗的玩家,国内也经常发生同类事件,手机令牌没确认呢?怎么东西都被转走了?

最后一条,职业哥说steam帐号找回来了,但是皮肤没了,如果好友被删了,请加回来。


二、那么到底这个职业哥是怎么被盗的呢?

        他发的内容不多,但是也可以猜一个七七八八了,不经过自己的令牌,库存全部被转移,还能给好友发送消息,这十有八九,就是令牌被盗了,把自己整个帐号都“送”给骗子了

        先是点了不知名的钓鱼链接,然后又随之让你填写手机验证码,然后,你的帐号密码,包括令牌,就很愉快的交给了骗子,这种骗术,我在之前的视频中有介绍。这种骗术应用了最快速的转移令牌方式,只需要冷却48小时,就能完成令牌转移,冷却结束后,你的整个帐号的所有权限,骗子都已经掌握。转移库存,发送好友消息,自然不在话下。

        结合最后一条消息,职业哥说:“我的帐号找回来了。”也就验证了令牌被盗的说法,你令牌都被盗了,自然在转移库存的时候,你手上那个过时的令牌,不会给你发送任何消息

        职业哥的消息下面也有回复,国外一大商A问:你现在知道发生什么事情了吗?另一个大商B回复:他点了“给我队伍投票”的链接。


三、普通的大众玩家,又该如何防范呢?

首先,也是关键!不点莫名其妙的链接!链接有三种类型最为出名:

第一种:金钱诱惑。抓住你贪小便宜的心理。常见会说你中奖了,又或者是高价回收你的垃圾饰品。

第二种:前途诱惑。说要带你打职业,加领队之类的了解更多,说实在的,你自己打csgo啥水平,心里没数吗。

第三种:道德诱惑。我感觉国人,素质水平两极分化超级严重,有些人素质极差,有些人又素质极高,这极高,就又极出问题来了。“你好,能帮我队伍投个票吧~谢谢谢谢谢谢”类似这种。然后受害者开开心心的去点链接投票了。


第二,CSGO,STEAM,客服不会主动私聊你!

V社以度假社出名,还有客服来私聊你?想peach。

说起这个,我看到逼乎的一个玩家,自己帐号被人盗了,还一个劲的谢人家,看着是真的心疼啊。

        该玩家为了“安全”,把自己库存发送给了所谓的“管理员”,然后冷却时间都过去了,但是他看见“安全库存”中自己的皮肤数量在一件件的减少。然后来逼乎问大家怎么回事。。。。

第三:不要把自己的手机短信验证码交给任何人!

       手机验证码短信是重中之重,验证码给了别人,就等于把你帐号判处死缓了,缓刑时间是48小时,48小时内你没有觉悟的话,帐号就无了。

第四:经常修改自己的api和密码。

       对于很多新手来说,规则过于复杂,也难以搞懂,你实在搞不懂,那就经常改改api和密码吧。