在11月28号，北美CSGO战队Triumph的职业选手Junior，steam账号被盗，损失库存2万美元。职业哥打CSGO还行，不过防盗意识，和普通玩家也没差多少。

        职业哥库存被盗，各种不专业的自媒体发的消息也够耸人听闻的，动不动就说什么黑客技术高超啦，什么绕过手机令牌啦，看完是云里雾里，看了消息后搞的人人自危。

        说实在的，哪有这么夸张，2fa二次验证，也就是手机令牌的动态密码，技术也算是够成熟了，各行各业都有在用，谷歌的Google Authenticator，腾讯的手机安全中心，网易的将军令等等。黑客要是有这技术，V社早就可以拉闸关门了。

一、这个职业哥发生了什么事情呢？

二、那么到底这个职业哥是怎么被盗的呢？

三、普通的大众玩家，又该如何防范呢？

一、这个职业哥发生了什么事情呢？

         在28号的时候，该职业哥发了推特，说：“我的steam帐号被黑了，请忽视我发给你的任何信息！”

      这骗子也是够缺德的，拿职业哥帐号群发钓鱼链接，榨干这个帐号的最后一滴价值。作为职业哥，他发的消息，自然有很多人相信，后果可想而知。

2万美元的库存皮肤，没有了。。。。

        职业哥还在那边很疑惑的发消息问大家：我有手机令牌，但是他们用某种方式把我的库存都转移走了，并且我的手机令牌没有给我提示！

        这一步，经常混csgo社区的朋友肯定见识过不少被骗的玩家，国内也经常发生同类事件，手机令牌没确认呢？怎么东西都被转走了？

最后一条，职业哥说steam帐号找回来了，但是皮肤没了，如果好友被删了，请加回来。

二、那么到底这个职业哥是怎么被盗的呢？

        他发的内容不多，但是也可以猜一个七七八八了，不经过自己的令牌，库存全部被转移，还能给好友发送消息，这十有八九，就是令牌被盗了，把自己整个帐号都“送”给骗子了。

        先是点了不知名的钓鱼链接，然后又随之让你填写手机验证码，然后，你的帐号密码，包括令牌，就很愉快的交给了骗子，这种骗术，我在之前的视频中有介绍。这种骗术应用了最快速的转移令牌方式，只需要冷却48小时，就能完成令牌转移，冷却结束后，你的整个帐号的所有权限，骗子都已经掌握。转移库存，发送好友消息，自然不在话下。

        结合最后一条消息，职业哥说：“我的帐号找回来了。”也就验证了令牌被盗的说法，你令牌都被盗了，自然在转移库存的时候，你手上那个过时的令牌，不会给你发送任何消息。

        职业哥的消息下面也有回复，国外一大商A问：你现在知道发生什么事情了吗？另一个大商B回复：他点了“给我队伍投票”的链接。

三、普通的大众玩家，又该如何防范呢？

首先，也是关键！不点莫名其妙的链接！链接有三种类型最为出名：

第一种：金钱诱惑。抓住你贪小便宜的心理。常见会说你中奖了，又或者是高价回收你的垃圾饰品。

第二种：前途诱惑。说要带你打职业，加领队之类的了解更多，说实在的，你自己打csgo啥水平，心里没数吗。

第三种：道德诱惑。我感觉国人，素质水平两极分化超级严重，有些人素质极差，有些人又素质极高，这极高，就又极出问题来了。“你好，能帮我队伍投个票吧~谢谢谢谢谢谢”类似这种。然后受害者开开心心的去点链接投票了。

第二，CSGO，STEAM，客服不会主动私聊你！

V社以度假社出名，还有客服来私聊你？想peach。

说起这个，我看到逼乎的一个玩家，自己帐号被人盗了，还一个劲的谢人家，看着是真的心疼啊。

        该玩家为了“安全”，把自己库存发送给了所谓的“管理员”，然后冷却时间都过去了，但是他看见“安全库存”中自己的皮肤数量在一件件的减少。然后来逼乎问大家怎么回事。。。。

第三：不要把自己的手机短信验证码交给任何人！

       手机验证码短信是重中之重，验证码给了别人，就等于把你帐号判处死缓了，缓刑时间是48小时，48小时内你没有觉悟的话，帐号就无了。

第四：经常修改自己的api和密码。

       对于很多新手来说，规则过于复杂，也难以搞懂，你实在搞不懂，那就经常改改api和密码吧。