steam 账号被盗思考

2020-02-08 16:25:35 +08:00
 M00n

前几日 steam 账号被盗, 被盗过程: 我在 steam 社区里点击了一个领取绝地求生玩家补偿的链接如下图,

弹出 steam 登录界面没多想也没仔细看 国内 lol 有这种操作领东西还要再登录账户 ,

所以直接输入账号密码和令牌了, 实际是更改密码的令牌,邮件里写了,我自己傻逼没仔细看直接就输入了 紧接着收到密码被改 ,绑定邮箱被换,一下子意识到账号被盗了, 速度很快判断是自动化脚本操作的,而且 pubg 账号被用来开挂了

然后直接点击 steam 发来的邮件上的链接锁定了账号并联系客服追回,不到 20 个小时账号找回没有什么损失

后来反思我认为是我用了一款免费的加速器 薄荷加速器 导致 steam 社区内容被篡改了,可是今天我用了另一款 uu 加速器也发现了如图所示的内容,仔细看了下图片内容是玩家发布的被显示在了 steam 社区最热门板块, 我又测试了下用腾讯网游加速器和我自己的 sstap 则不会出现该内容,有没有懂的来解释下这是怎么一回事?

pubgcndali.site 这是前几日我中招的链接 已不能正常访问, https://pubgmercy.club/这是图片上今天显示的链接 看来每天都在换,虽然一看都很假但是往往被我们忽略 91.188.229.178 ( RU ) steam 提供的攻击者 ip,不一定是真实的未确定

请不要在以上两个链接输入账号密码!!被盗与我无关!!贴出来仅供大家研究, 有没有会反追踪的我想打回去 help!!

9605 次点击
所在节点    Steam
32 条回复
x86
2020-02-09 00:00:23 +08:00
感谢楼主让我回到了 10 年前
340244120w
2020-02-09 01:16:39 +08:00
标题这个思考很精髓
itzamana
2020-02-09 01:34:23 +08:00
二楼说的很详细了,话说被盗后应该思考的不应该是“不贪图小便宜”么…
M00n
2020-02-09 01:55:59 +08:00
@wunonglin hhh 楼主当时真的就是顺手点进去了想都没想
M00n
2020-02-09 02:02:31 +08:00
@itzamana 这就像游戏里顺手领个任务一样私以为还至于贪图这个小便宜,甚至是这个号都没这么重要,所以更多的是思考被盗过程上的技术细节了- -
fenx
2020-02-09 14:52:49 +08:00
Steam 实验室的那个首页评测推荐机制里根本没有内容审查,多长时间都没改善
itzamana
2020-02-10 01:55:23 +08:00
@M00n 打开 Steam 实验室( https://store.steampowered.com/labs/trendingreviews ),点开高级控制选项,把“按游戏时间筛选”改为“超过 10 小时”,能屏蔽绝大部分此类钓鱼广告。
如图
![]( https://pic.downk.cc/item/5e40477c2fb38b8c3c5ebaec.png)
kidcracker1
2020-02-10 09:07:42 +08:00
我们战队还缺一个人,加我们的领队,他会告诉你更多。
bickman
2020-02-10 09:36:35 +08:00
总之不要在来路不明的链接里输入账号密码以及令牌就对了,只要里输入,立马给你改密码,不过 steam 会给你邮件,还能追回就是了
M00n
2020-02-10 11:24:44 +08:00
@itzamana 非常感谢
M00n
2020-02-10 11:25:04 +08:00
@kidcracker1 什么战队
Nathanzheng
2020-02-10 12:51:41 +08:00
@M00n 另外一种钓鱼链接

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/643015

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX