CS:GO交易网站被黑,价值600万美元皮肤被盗随后,总价值约600万美元的2万个游戏皮肤被盗,网站被迫下线。CS:GO(反恐精英:全球攻势)是风靡全球的多人第一人称射击游戏CS(反恐精英)系列的第四作。它有很多非常流行但相对稀有的虚拟物品,比如皮肤,这促使了一些基于SteamworksAPI的皮肤交易网站的建立。CS.MONEY是同类网站中最大的网站之一,攻击前管理着53种武器的1,696种皮肤和1,650万美元的总资产。袭击发生后,CS.MONEY在推特上宣布,已与其他交易平台达成协议,禁止交易被盗的2万张皮肤,以防止黑客在其他CS:GO交易平台上出售。攻击是如何发生的根据CS.MONEY公共关系负责人TimofeySobolevky的帖子,攻击者以某种方式获得了对用于Steam授权的移动验证器(MA)文件的访问权限。接下来,攻击者控制了100个机器人账户并进行了大约1000笔交易,将物品吸收到自己的账户中。起初,攻击者将皮肤添加到他们的个人账户中,但随后,他们开始进行随机交易,将皮肤“赠送”给一些与攻击无关的普通用户。据分析,这样做的原因很可能是为了隐藏自己的踪迹,通过牵扯更多的人,让这些被盗物品的归属难以查清。此外,攻击者还生成了多条涉及各类第三方交易平台的虚假信息,以迷惑攻击者的盗窃行踪。CS.MONEY在平台检测到托管待售皮肤数量急剧下降并收到多起用户可疑交易报告后采取行动阻止了攻击,但仍有价值600万美元的皮肤被盗。攻击期间托管的皮肤数量突然下降。Sobolevky表示,一旦CS.MONEY恢复运营,这些皮肤将被优先归还,属于它们的用户将得到补偿。值得注意的是,Steam的所有者Valve可以在必要时逆转这些虚拟物品的转让,但目前尚不清楚这家游戏巨头是否计划有效干预类似的攻击场景。参考来源:CS:GO交易网站被黑窃取价值600万美元的皮肤
