据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。

CS:GO(反恐精英:全球攻势)是全球流行的多人第一人称射击游戏CS(反恐精英)系列的第四款作品,拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品,这促使了一些基于Steamworks API的皮肤交易网站的建立。而CS.MONEY 是此类交易中最大的网站之一,拥有 53 种武器共计 1696 种皮肤,在攻击发生前管理的总资产达1650万美元。

攻击发生后,CS.MONEY 在推特上宣布已经与其它交易平台达成一致,将禁止这2万件被盗皮肤的交易,防止黑客在其他 CS:GO 交易平台上进行出售。

攻击是如何发生的

根据 CS.MONEY 公共关系负责人 Timofey Sobolevky 发布的贴子透露,攻击者以某种方式获得了用于 Steam 授权的 Mobile Authenticator (MA) 文件访问权限。接下来,攻击者控制了100个机器人账户,并进行了大约一千次交易,将这些物品吸纳到他们自己的账户中。

起初,攻击者将皮肤添加到他们的个人账户中,但随后,他们开始进行随机交易,将皮肤“赠送”给一些与攻击无关的普通用户。分析认为,这么做的原因很可能是为了隐藏自身踪迹,通过让更多人参与而使要弄清这些被窃物品的归属问题变得苦难。此外,攻击者还生成许多涉及各种第三方交易平台的虚假消息,以混淆攻击者的盗窃行踪。

在平台检测到托管在售的皮肤数量急剧减少并收到多个用户关于可疑交易的报告后,CS.MONEY 采取行动阻止了攻击,但仍有价值600万美元的皮肤被抢走。

攻击期间托管的皮肤数量突然下降

Sobolevky表示,一旦 CS.MONEY 恢复运行,将优先归还这些皮肤,并对所属用户进行补偿。

值得注意的是,Steam 的所有者 Valve 可以在必要时撤销这些虚拟物品的转让,但目前尚不清楚这家游戏巨头是否计划在遇到类似攻击场景时进行有效的干预。

参考来源:CS:GO trading site hacked to steal $6 million worth of skins

CS:GO 交易网站被黑,价值 600 万美元皮肤被盗相关推荐

  1. 国内外网安资讯精选 | CS:GO 交易网站被黑,价值 600 万美元皮肤被盗

    1.CS:GO 交易网站被黑,价值 600 万美元皮肤被盗 据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一--CS.MONEY在一次黑客攻击后被窃 ...

  2. sbc8600_还记得我复制的价值8600万美元的车牌扫描仪吗? 我抓住了它。

    sbc8600 by Tait Brown 泰特·布朗(Tait Brown) 还记得我复制的价值8600万美元的车牌扫描仪吗? 我抓住了它. (Remember the $86 million li ...

  3. 开发人员拟在澳洲建立一座价值5000万美元的BCH科技园

    在刚刚过去的"比特币现金之城会议"中,Code Valley团队的首席执行官 Noel Lovisa宣布将在此次会议的举办地--澳大利亚的汤斯维尔市建立一座价值5000万美元的比特 ...

  4. 大数据旅游网站Hopper获新一轮1600万美元融资

    基于大数据的旅游网站 Hopper 获新一轮 1600 万美元的融资,由 BDC 投资. 2012年,这家秘密开发了 5年 的旅游网站曾经宣布完成 B 轮融资,获得 1200 万美元投资,当时的投资方 ...

  5. ds--8600使用手册_我如何用57行代码复制一个价值8600万美元的项目

    ds--8600使用手册 by Tait Brown 泰特·布朗(Tait Brown) 我如何用57行代码复制一个价值8600万美元的项目 (How I replicated an $86 mill ...

  6. FLIR获得美国陆军追加的一份价值2600万美元的核、生物和化学侦察车辆计划合同

    作为主要的整合商,该公司将继续致力于开发用于载人和无人平台的多传感器检测系统,以保护部队免受CBRN威胁 弗吉尼亚州阿灵顿--(美国商业资讯)--FLIR Systems, Inc. (NASDAQ: ...

  7. 一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……

    本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Window ...

  8. 提供企业研发管理解决方案,ONES获600万美元A+轮融资,华创资本领投

    9月12日消息,企业研发管理解决方案公司ONES宣布完成600万美元A+轮融资,本轮融资为华创资本领投,晨兴创投跟投.据了解,本轮融资将加速ONES产品研发和客户服务升级. ONES(深圳复临科技有限 ...

  9. Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币

    Easyfi.network创始人兼CEO Ankitt Gaur在推特上表示:4月19日,团队成员报告称,有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上未知钱包. ...

最新文章

  1. 如何用你最熟悉的 SQL 来查询 Elasticsearch 中的数据?
  2. 老树发新芽 靠PS之类的软件,上市30年的Adobe股价创新高
  3. STM32F4 HAL库开发 -- 再识
  4. 基础网络爬虫(Web crawler)相关技术浅析
  5. JavaScript学习-1
  6. (一)vue 数据更新 试图不更新 解决办法
  7. 漫步数学分析三十——导数的定义
  8. android imageview移动,基于Android实现随手指移动的ImageView
  9. AutoHotKey Script解密
  10. 【C++笔记】对象模型和this指针
  11. C#使用SetWindowsHookEx时报错“类型的已垃圾回收委托进行了回调”
  12. Unable to resolve dependency for ':app@debug/compileClasspath'
  13. python学习第11天(2)
  14. 原来安卓手机安装谷歌服务框架这么简单!
  15. [转]海南楼市泡沫拯救中国经济~ 恍然大悟呀~
  16. 乐高凯德机器人_乐高机器人体验课
  17. 微软的MSR paraphrase数据集
  18. 打码,需要一个好的键盘
  19. 【线性代数】向量组及其线性组合
  20. wince模拟器上网_wince5.0模拟器下载

热门文章

  1. 基于深度神经网络的遮挡人脸识别算法的研究(小白初学)
  2. ESP32系列区别—ESP32-WROOM-32和ESP32-WROOM-32E和ESP32-WROOM-32U的区别
  3. matlab api: shiftdim, permute
  4. 计算机实验小学教导主任,实验小学教导主任岗位职责(2页)-原创力文档
  5. 【DWR系列01】-DWR简介及入门例子
  6. [MakeFile教程-08] make 的运行
  7. Hbase索引( Phoenix二级索引)
  8. 【Flex学习笔记】1:生成简易的词法分析程序
  9. The Things Network LoRaWAN Stack V3 学习笔记 2.3 使用 CLI 在 Stack 上创建 DEMO 应用
  10. android 拦截webview加载url_WebView拦截url