CS.MONEY 是最大的 CS:GO 皮肤交易平台之一,在一次网络攻击允许黑客掠夺 20,000 件价值约 6,000,000 美元的物品后,其网站已下线。
CS:GO(反恐精英:全球攻势)是广受欢迎的多人第一人称射击游戏的第四个版本,于 2018 年成为免费游戏,保持了该系列的强大竞争力。
它支持充满活力的虚拟经济,拥有各种稀有度和受欢迎程度的武器皮肤,这导致创建了使用 Steamworks API 允许玩家相互交易皮肤的交易网站。
CS.MONEY 是此类交易中最大的网站之一,拥有 53 种武器的 1,696 种独特皮肤,管理的总资产价值 16,500,000 美元,攻击后跌至 10,500,000 美元
该平台仍在恢复服务,已进入延长停电的第三天,而受影响的用户仍未找回被盗物品。
昨天,CS.MONEY 在推特上宣布,与其他交易平台达成一致,将阻止 20,000 件被盗物品的交易,防止黑客在其他 CS:GO 交易平台上出售这些物品。
攻击是如何发生的
根据 CS.MONEY 公共关系负责人 Timofey Sobolevky 的帖子,黑客以某种方式获得了用于 Steam 授权的 Mobile Authenticator (MA) 文件的访问权限。
接下来,威胁行为者控制了 100 个包含该服务持有的皮肤的机器人帐户,并进行了大约一千笔交易,将这些物品虹吸到他们自己的帐户中。
最初,攻击者将皮肤发送到他们的个人资料,但一段时间后,他们执行随机交易,将物品丢给与攻击无关的普通用户、知名交易员和博主。
通过让更多人参与抢劫,这可能是隐藏他们的踪迹并使归因更加困难的一次糟糕的尝试。
另一种欺骗平台响应团队的尝试是生成许多提及各种第三方交易平台的虚假消息,以混淆问题的根源。
在平台检测到该服务的项目数量急剧减少并收到多个用户关于可疑交换报价的报告后,CS:MONEY 采取行动阻止了攻击,但在价值 6,000,000 美元的皮肤被抢走之前。
攻击期间托管资产突然下降 (CS.Money)
“一旦我们将 CS.MONEY 恢复到完全正常运行的状态,我们将优先归还这些并补偿用户,” Sobolevky 写道。
“所有已转移的皮肤现在都处于交易锁定状态,因此无法进一步转移,我们希望能够取回这些皮肤。”
值得注意的是,Steam 的所有者 Valve 可以在决定时撤销物品转移,但目前尚不清楚这家游戏巨头是否计划 像 过去那样进行干预 。
ZZQIDC 联系了 Valve 询问他们是否会帮助解决这个问题,但目前尚未收到回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » CS:GO交易网站被黑,盗取价值600万美元的皮肤
