V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
M00n
V2EX  ›  Steam

steam 账号被盗思考

  •  
  •   M00n · 2020-02-08 16:25:35 +08:00 · 9552 次点击
    这是一个创建于 1735 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几日 steam 账号被盗, 被盗过程: 我在 steam 社区里点击了一个领取绝地求生玩家补偿的链接如下图, 1R23pn.png

    弹出 steam 登录界面没多想也没仔细看 国内 lol 有这种操作领东西还要再登录账户 ,

    所以直接输入账号密码和令牌了, 实际是更改密码的令牌,邮件里写了,我自己傻逼没仔细看直接就输入了 紧接着收到密码被改 ,绑定邮箱被换,一下子意识到账号被盗了, 速度很快判断是自动化脚本操作的,而且 pubg 账号被用来开挂了

    然后直接点击 steam 发来的邮件上的链接锁定了账号并联系客服追回,不到 20 个小时账号找回没有什么损失

    后来反思我认为是我用了一款免费的加速器 薄荷加速器 导致 steam 社区内容被篡改了,可是今天我用了另一款 uu 加速器也发现了如图所示的内容,仔细看了下图片内容是玩家发布的被显示在了 steam 社区最热门板块, 我又测试了下用腾讯网游加速器和我自己的 sstap 则不会出现该内容,有没有懂的来解释下这是怎么一回事?

    pubgcndali.site 这是前几日我中招的链接 已不能正常访问, https://pubgmercy.club/这是图片上今天显示的链接 看来每天都在换,虽然一看都很假但是往往被我们忽略 91.188.229.178 ( RU ) steam 提供的攻击者 ip,不一定是真实的未确定

    请不要在以上两个链接输入账号密码!!被盗与我无关!!贴出来仅供大家研究, 有没有会反追踪的我想打回去 help!!

    32 条回复    2020-02-10 12:51:41 +08:00
    M00n
        1
    M00n  
    OP
       2020-02-08 16:52:12 +08:00
    修改下,不管用走什么加速器 都会出现 - -
    CallMeReznov
        2
    CallMeReznov  
       2020-02-08 16:58:49 +08:00   ❤️ 3
    别怪什么加速器,这就是他们定期注册辣鸡账号或者已经被盗的号去社区发帖钓鱼而已.
    就是抓门抓鸡的.
    这种鸡瘟帖原来在 STEAM 吧最高一天能看到几十贴.
    实在是让人
    guog
        3
    guog  
       2020-02-08 17:01:08 +08:00 via Android   ❤️ 3
    这种🎣帖子在 steam 社区泛滥,举报不完…
    LZSZ
        4
    LZSZ  
       2020-02-08 17:01:15 +08:00   ❤️ 4
    这个评价是刷上来的不是软件篡改页面,而且这内容一看就是假的看来你很少玩网游啊。
    gamesme
        5
    gamesme  
       2020-02-08 17:01:26 +08:00 via iPhone
    除了能给你个狗头自己体会一下 也不知道能发啥了🐶
    wolfie
        6
    wolfie  
       2020-02-08 17:19:31 +08:00
    吃灰两年多的账号,平时什么都不干都被盗了。

    修改了绑定手机,不过邮箱是我自己的,发了 n 多个工单失败,之后客服给我个修改密码的链接(这个操作看不懂)。

    里面原本就两个游戏,盗号的又买了俩。
    locoz
        7
    locoz  
       2020-02-08 17:31:56 +08:00   ❤️ 1
    以后记得...这种看着就很假的东西别信
    M00n
        8
    M00n  
    OP
       2020-02-08 17:35:55 +08:00 via Android
    @wolfie hhh 赚了
    M00n
        9
    M00n  
    OP
       2020-02-08 17:39:48 +08:00 via Android
    一直没看到,最近换了加速器出现了所以怀疑,
    原来如此啊
    Heiban
        10
    Heiban  
       2020-02-08 17:43:26 +08:00 via iPhone
    除非是发行商或者代理商的官方活动,其它全都不感兴趣。
    KHfqLAYYS6BKJT3R
        11
    KHfqLAYYS6BKJT3R  
       2020-02-08 19:04:18 +08:00 via Android
    很久之前网上不好多这种类似的钓鱼帖子吗,只不过变成发在 steam 上了
    ronman
        12
    ronman  
       2020-02-08 19:05:42 +08:00 via Android
    没别的意思,但是楼主以后遇到这种真的多动动脑子,这世界没有什么平白无故的便宜,吃一堑长一智吧
    M00n
        13
    M00n  
    OP
       2020-02-08 19:08:24 +08:00
    @ronman 社区里看到的以为官方的就没仔细看了- -
    centipede
        14
    centipede  
       2020-02-08 19:10:04 +08:00
    已经有人 steam 名字都改成上 xx 网站领取 pubg 补偿了,我当时看了还没有在意。。心想我也不玩这个为什么要去跟进。。
    leafleave
        15
    leafleave  
       2020-02-08 19:22:45 +08:00
    不知道为啥这种钓鱼链接都是告诉你补偿枫叶 M4,都不能换个皮肤么。。
    Tyuans
        16
    Tyuans  
       2020-02-08 20:10:28 +08:00
    坚信不会有人给你皮肤送你东西就好了。
    patx
        17
    patx  
       2020-02-08 20:20:32 +08:00 via Android
    两步验证没开?
    mokeyjay
        18
    mokeyjay  
       2020-02-08 20:29:45 +08:00
    你见过哪个正经厂商发公告时加一大堆 emoji 还复制粘贴好几遍生怕你看不到的……
    webshe11
        19
    webshe11  
       2020-02-08 23:51:10 +08:00
    @mokeyjay 我联想到了淘宝淘口令,最近进化成一堆更生僻的生僻字+符号了(滑稽
    wunonglin
        20
    wunonglin  
       2020-02-08 23:55:00 +08:00   ❤️ 2
    我以为如今已经没人会相信那么低级的钓鱼手段了,谢谢 lz 让我 2020 打翻了我的认知
    x86
        21
    x86  
       2020-02-09 00:00:23 +08:00
    感谢楼主让我回到了 10 年前
    340244120w
        22
    340244120w  
       2020-02-09 01:16:39 +08:00 via iPhone
    标题这个思考很精髓
    itzamana
        23
    itzamana  
       2020-02-09 01:34:23 +08:00
    二楼说的很详细了,话说被盗后应该思考的不应该是“不贪图小便宜”么…
    M00n
        24
    M00n  
    OP
       2020-02-09 01:55:59 +08:00
    @wunonglin hhh 楼主当时真的就是顺手点进去了想都没想
    M00n
        25
    M00n  
    OP
       2020-02-09 02:02:31 +08:00
    @itzamana 这就像游戏里顺手领个任务一样私以为还至于贪图这个小便宜,甚至是这个号都没这么重要,所以更多的是思考被盗过程上的技术细节了- -
    fenx
        26
    fenx  
       2020-02-09 14:52:49 +08:00
    Steam 实验室的那个首页评测推荐机制里根本没有内容审查,多长时间都没改善
    itzamana
        27
    itzamana  
       2020-02-10 01:55:23 +08:00   ❤️ 1
    @M00n 打开 Steam 实验室( https://store.steampowered.com/labs/trendingreviews ),点开高级控制选项,把“按游戏时间筛选”改为“超过 10 小时”,能屏蔽绝大部分此类钓鱼广告。
    如图
    ![]( https://pic.downk.cc/item/5e40477c2fb38b8c3c5ebaec.png)
    kidcracker1
        28
    kidcracker1  
       2020-02-10 09:07:42 +08:00
    我们战队还缺一个人,加我们的领队,他会告诉你更多。
    bickman
        29
    bickman  
       2020-02-10 09:36:35 +08:00   ❤️ 1
    总之不要在来路不明的链接里输入账号密码以及令牌就对了,只要里输入,立马给你改密码,不过 steam 会给你邮件,还能追回就是了
    M00n
        30
    M00n  
    OP
       2020-02-10 11:24:44 +08:00
    @itzamana 非常感谢
    M00n
        31
    M00n  
    OP
       2020-02-10 11:25:04 +08:00
    @kidcracker1 什么战队
    Nathanzheng
        32
    Nathanzheng  
       2020-02-10 12:51:41 +08:00
    @M00n 另外一种钓鱼链接
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2582 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 15:25 · PVG 23:25 · LAX 07:25 · JFK 10:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.