據(jù)Bleeping Computer網(wǎng)站8月16日消息，著名射擊游戲CS:GO最大的皮膚交易平臺(tái)之一——CS.MONEY在一次黑客攻擊后被竊取了2萬件、總價(jià)值約 600萬美元的游戲皮膚，并導(dǎo)致網(wǎng)站被迫下線。

CS:GO（反恐精英：全球攻勢）是全球流行的多人第一人稱射擊游戲CS（反恐精英）系列的第四款作品，擁有許多非常受歡迎但卻較為稀有的皮膚等虛擬物品，這促使了一些基于Steamworks API的皮膚交易網(wǎng)站的建立。而CS.MONEY 是此類交易中最大的網(wǎng)站之一，擁有 53 種武器共計(jì) 1696 種皮膚，在攻擊發(fā)生前管理的總資產(chǎn)達(dá)1650萬美元。

攻擊發(fā)生后，CS.MONEY 在推特上宣布已經(jīng)與其它交易平臺(tái)達(dá)成一致，將禁止這2萬件被盜皮膚的交易，防止黑客在其他 CS:GO 交易平臺(tái)上進(jìn)行出售。

攻擊是如何發(fā)生的

根據(jù) CS.MONEY 公共關(guān)系負(fù)責(zé)人 Timofey Sobolevky 發(fā)布的貼子透露，攻擊者以某種方式獲得了用于 Steam 授權(quán)的 Mobile Authenticator (MA) 文件訪問權(quán)限。接下來，攻擊者控制了100個(gè)機(jī)器人賬戶，并進(jìn)行了大約一千次交易，將這些物品吸納到他們自己的賬戶中。

起初，攻擊者將皮膚添加到他們的個(gè)人賬戶中，但隨后，他們開始進(jìn)行隨機(jī)交易，將皮膚“贈(zèng)送”給一些與攻擊無關(guān)的普通用戶。分析認(rèn)為，這么做的原因很可能是為了隱藏自身蹤跡，通過讓更多人參與而使要弄清這些被竊物品的歸屬問題變得苦難。此外，攻擊者還生成許多涉及各種第三方交易平臺(tái)的虛假消息，以混淆攻擊者的盜竊行蹤。

在平臺(tái)檢測到托管在售的皮膚數(shù)量急劇減少并收到多個(gè)用戶關(guān)于可疑交易的報(bào)告后，CS.MONEY 采取行動(dòng)阻止了攻擊，但仍有價(jià)值600萬美元的皮膚被搶走。

攻擊期間托管的皮膚數(shù)量突然下降

Sobolevky表示，一旦 CS.MONEY 恢復(fù)運(yùn)行，將優(yōu)先歸還這些皮膚，并對(duì)所屬用戶進(jìn)行補(bǔ)償。

值得注意的是，Steam 的所有者 Valve 可以在必要時(shí)撤銷這些虛擬物品的轉(zhuǎn)讓，但目前尚不清楚這家游戲巨頭是否計(jì)劃在遇到類似攻擊場景時(shí)進(jìn)行有效的干預(yù)。

參考來源：CS:GO trading site hacked to steal $6 million worth of skins