600萬美元皮膚失竊,CS:GO最大交易平臺遭駭客攻擊

Editor 發表於 2022-08-17
Go

《CS:GO》(反恐精英:全球攻勢)是近來最熱門的多人第一人稱射擊遊戲之一,由知名電子遊戲開發商Valve Software發行。該遊戲中的武器皮膚具有不同的稀有性,這就促使了使用Steamworks API的交易網站的建立,以方便玩家相互交易皮膚。


CS.MONEY就是其中最大的CS:GO皮膚交易平臺之一,擁有53種武器的1696種獨特皮膚,總資產價值為1650萬美元。而該平臺最近不幸被駭客盯上,在第一波攻擊中大約600萬美元的皮膚失竊,資產直接縮水了1/3以上。


600萬美元皮膚失竊,CS:GO最大交易平臺遭駭客攻擊


在8月13日察覺到攻擊後至今,CS.MONEY網站處於關閉狀態,並且暫時無法給出恢復服務的預計時間。CS.MONEY正在採取各種方式挽回損失。據其在Twitter上釋出的推文,其他交易平臺已同意阻止20000件被盜物品的交易,以防止駭客脫手贓物。


600萬美元皮膚失竊,CS:GO最大交易平臺遭駭客攻擊


對於本次攻擊事件,CS.MONEY的公關主管Timofey Sobolevky撰文詳細說明了來龍去脈:


CS.MONEY在收到可疑交易的訊息後,最初的想法是CS.MONEY本身被駭客入侵,他們禁用了所有外部裝置和服務的授權,懷疑問題可能出在cookie檔案被盜。但工作人員登陸交易資料庫後,發現CS.MONEY service在其日誌中未記錄任何交易,這說明傳送可疑交易的機器人不是受CS.MONEY控制,而是由攻擊者直接控制。這也解釋為什麼即使他們重置了所有授權並關閉了服務仍未能停止可疑交易。


CS.MONEY隨後確認,事件的源頭是駭客以某種方式獲取了用於Steam授權的Mobile Authenticator檔案的訪問許可權,使得駭客能夠直接控制託管皮膚的機器人。


該駭客為混淆視聽,除將皮膚髮送給自己外,還隨機將其分發給普通玩家、知名交易者、博主等,以轉移調查人員的注意力、隱藏自身的蹤跡。在攻擊的第一天,駭客共操縱約100個帳戶完成了約1000筆交易。


CS.MONEY團隊現在正在嘗試重置其密碼和MA檔案,而所有被轉移的皮膚現在都處於交易鎖定狀態。目前不清楚遊戲開發商Valve是否會進行干預追回失竊物品。



編輯:左右裡

資訊來源:Twitter

轉載請註明出處和本文連結



每日漲知識

蠕蟲病毒

一類相對獨立的惡意程式碼,利用了網際網路系統的開放性特點,透過可遠端利用的漏洞自主地進行傳播,受到控制的終端也會變成攻擊的發起方,嘗試感染更多的系統。






600萬美元皮膚失竊,CS:GO最大交易平臺遭駭客攻擊