给大家分享一下我steam库存被盗的经历
趁着今天有空回顾一下我steam库存被盗号的经历大概是月初吧,有一天下班前,照例打开steam,看看有什么游戏打折。
突然邮箱提示我收到了邮件,提示我有一个一百多块钱的交易,我还心想,这诈骗邮件做的还挺像,跟真steam一模一样的。不知道是要骗什么的。
然后仔细琢磨了半天,发现这发件地址,好像是真steam发来的,瞬间脑子里就一激灵!连忙打开steam检查了起来
我的余额一直为0啊,从来都是支付宝直接付款交易买游戏的。这个钱究竟从哪里来??
很快我就知道了,邮箱里陆续收到了几百封邮件,大概就是在5秒钟之内,我库存的所有steam卡片和dota2饰品还有其他游戏的可交易道具,都被挂上了市场,大概以市场价五折的水平被全世界各种玩家卖掉了。
实际上我收到的第一封邮件,应该是盗号者操作的最后一步,他用我的所有余额,跟一个账号买了刚刚好够我余额的一个垃圾卡片……
其实,总体损失不大,那些饰品卡牌都是可交易,要买回来也就是两百块钱的事情。
但是这还在我自己登录steam的同时一瞬间卖光我的库存的操作还是惊呆我了。
明明什么手机app,什么邮箱,什么验证都上了,都没一点鸟用。
那我还能怎么办?只能硬着头皮,先改密码吧,改成生成器生成的26位随机数好了。然后发现,改密码要手机APP密码器验证,但是死活验证不了。平常都正常用,一到盗号的来了怎么不顶用了!
就很气!盗号的防不了,就光防我自己是吧!
只有把APP验证删了,才正常改了密码。
回头一想,妈的还是要吧app验证加上,不然整个账号都被盗了又要怪我自己。
真是让人不爽。
一切搞完,再上steam的客服页面,看看这个情况怎么搞,结果轻轻松松找到一个界面,说明我这个情况,steam是管不了的,因为是市场上正常交易嘛,为了整个市场的交易环境,管不了
合着这时候给我搞自由市场了是吧!
迫真资本主义
手机令牌貌似是中国大陆的电话号码用不了,说是改区域可以,但我以前试了试好像不行 手机令牌没绑么?绑定令牌之后市场出售物品要从手机确认的 精钢魔像 发表于 2023-3-21 14:21
手机令牌貌似是中国大陆的电话号码用不了,说是改区域可以,但我以前试了试好像不行 ...
用的了,我现在还在用,可能是不定时抽风。
但是抽风的时候我自己 用不了,盗号的完全不需要用,直接就绕开了 手机令牌安卓直接下载APK就完事了......哪有那么多破事,肾果不知道怎么样 白左 发表于 2023-3-21 14:23
扯了半天关键内容一个没有
网吧登录过吗?手机令牌绑了吗?确认是动态码验证, 而不是邮箱令牌吗?浏览器登 ...
从来不在网吧登录,只在家里和公司登,手机令牌绑定了,是动态验证,从来不在浏览器登steam。
初始邮箱虽然是QQ邮箱,但是我这账号也已经15年了,也从来没出现问题。
求问是QQ邮箱很不安全吗?我QQ邮箱还是独立的登录密码,各种安全手段也是非常全的 Lacsiess 发表于 2023-3-21 14:23
手机令牌安卓直接下载APK就完事了......哪有那么多破事,肾果不知道怎么样
IOS的手机令牌也是在苹果市场可以直接下,能直接用,但这并不能阻止我被盗了 cqymatrix 发表于 2023-3-21 14:27
从来不在网吧登录,只在家里和公司登,手机令牌绑定了,是动态验证,从来不在浏览器登steam。
初始邮箱虽 ...
QQ邮箱被暴库N次了,这类核心信息可能相信一把谷狗邮箱更好一点 手机app哪怕在无魔法的情况下验证码也是可以正常工作的,你所谓的用不了是什么情况无法理解。 看了半天还是没懂怎么被盗的 kara2000 发表于 2023-3-21 14:30
手机app哪怕在无魔法的情况下验证码也是可以正常工作的,你所谓的用不了是什么情况无法理解。 ...
你有手机app的时候,如果你需要修改密码,他会在app上弹窗,你要点击这个弹窗同意才可以修改。当然也可以改用验证码,但是这个时候你输入验证码只会显示错误 cqymatrix 发表于 2023-3-21 14:32
你有手机app的时候,如果你需要修改密码,他会在app上弹窗,你要点击这个弹窗同意才可以修改。当然也可以 ...
验证登陆不需要联网,是和你手机同步的......所以要么是你常用的机器出问题了,要么就是邮箱被人登陆了~~~邮箱验证优先权高于手机 Lacsiess 发表于 2023-3-21 14:30
QQ邮箱被暴库N次了,这类核心信息可能相信一把谷狗邮箱更好一点
就算被暴库,我的steam被盗的流畅应该是异地登录,然后挂上市场卖,这样的常规操作,我可能会怀疑是QQ邮箱被搞了(虽然我是独立密码,还时常更新)
但这几秒钟内直接卖东西加转移资金的操作,速度太快,我之后查了,连异地登录的记录都没有
我更愿意相信可能有别的花头吧
当然可能也是我一厢情愿,可能就是QQ邮箱不安全。
不过我网上搜了下,我这情况的人也不少,用各种邮箱的都有,极大概率不是QQ邮箱一家的锅 cqymatrix 发表于 2023-3-21 14:36
就算被暴库,我的steam被盗的流畅应该是异地登录,然后挂上市场卖,这样的常规操作,我可能会怀疑是QQ邮 ...
暴库-登陆-脚本-一秒洗清 战狼PTSD 发表于 2023-3-21 14:33
因为QQ所以QQ邮箱不安全,我ࠞ ...
也许吧
但是我网上看了一圈,像我这样steam库存被盗的不少,各种邮箱的都有,我不知道究竟是不是邮箱原因,而且在steam里也没找到异地登录的记录
除非steam能删除异地登录的记录
Lacsiess 发表于 2023-3-21 14:34
验证登陆不需要联网,是和你手机同步的......所以要么是你常用的机器出问题了,要么就是邮箱被人登陆了~~~ ...
主要也没看见异地登录的记录,而且当时我还正在使用steam cqymatrix 发表于 2023-3-21 14:41
主要也没看见异地登录的记录,而且当时我还正在使用steam
你常用机器出问题了,被人盗取了登陆信息,然后伪造IP,只要和你机器在一个网段就可以直接登陆 steam盗号经常有些黑科技想不透,想也没鸟用,随缘罢。反正只要不存余额不理财,游戏入库先玩2小时,盗号也不会有实际金钱损失。 我去年steam也被撞库,然后恰巧那段时间忙也一直没登录,闲下来后发现登不上去,撞库盗号的连我用户名密码邮箱都给改了,我通过手机号、备用邮箱,提供之前的消费信息邮件截图等费了老大劲才找回来,虽然不知道什么时候被盗的,不过找回账号密码里外里用了小两周的时间。
不过我的账号到没像楼主那样被交易卡片,倒是一些冷门游戏诸如之前喜+1进入库存,根本没下载过的游戏被玩了好久,主要是我之前玩过的游戏时长有没有增加也看不出来,这些从0变成几个小时到几十个小时比较明显。最终我账号上反而多了几张卡片…… 叉和圈的ELF 发表于 2023-3-21 15:21
我去年steam也被撞库,然后恰巧那段时间忙也一直没登录,闲下来后发现登不上去,撞库盗号的连我用户名密码 ...
我有朋友遇到过,没啥损失,帮他把一个特别肝的游戏肝毕业了 有个qq邮箱被盗且设置邮件转发的可能 叉和圈的ELF 发表于 2023-3-21 15:21
我去年steam也被撞库,然后恰巧那段时间忙也一直没登录,闲下来后发现登不上去,撞库盗号的连我用户名密码 ...
这种估计也收了几个vac ban了 llysander 发表于 2023-3-21 15:35
这种估计也收了几个vac ban了
steam倒是没有
不过由于我邮箱密码都一样,导致同时战网和EPIC都被盗了
最终只有守望先锋被ban账号了,申诉了也无效,害得我没能嫖到OW2,虽然当时已经至少有2年没动过这游戏了吧 战狼PTSD 发表于 2023-3-21 14:43
那就是我前面说的,令牌验&# ...
最新的安卓app已经没法导出了
https://github.com/JustArchiNET/ArchiSteamFarm/wiki/Two-factor-authentication-zh-CN#asf-2fa Viteeee 发表于 2023-3-21 16:00
大概就是你在S1的用户名叫MaskedBlade,密码是123456,然后一旦S1被黑客脱裤了,就会拿这个“用户名-密码 ...
那跟我的情况不同,我邮箱和 steam 都是独立密码,按照楼上的说法是可以绕过邮箱验证,直接登录 steam 洗号 Viteeee 发表于 2023-3-21 16:19
所以还是令牌TOKEN丢了,如果没有登过网吧什么的公用电脑,就先查下自己的电脑是不是中了木马吧 ...
反正火绒360腾讯都查不出来,╮( ̄▽ ̄")╭
那比这些还牛逼的技术也只能认了 我上次邮箱和steam都被一个土耳其人盗了
有点忙一年多才发现
给客服发邮件几分钟就找回来了 本帖最后由 森田美位子 于 2023-3-21 17:39 编辑
战狼PTSD 发表于 2023-3-21 16:25
不强制更新的话,很多人都&# ...
那就看这些人在不在乎自己的库存和余额了。反正我的steam 账号是用很弱的密码,一天多的时候手机会有3、4次跳验证码,但从没被盗过
页:
[1]
2