CS:GO交易网站被黑,

价值600万美元皮肤被盗

CS:GO（反恐精英：全球攻势）是全球流行的多人第一人称射击游戏CS（反恐精英）系列的第四款作品，拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品，这促使了一些基于SteamworksAPI的皮肤交易网站的建立。而CS.MONEY是此类交易中最大的网站之一，拥有53种武器共计1696种皮肤，在攻击发生前管理的总资产达1650万美元。

攻击发生后，CS.MONEY在推特上宣布已经与其它交易平台达成一致，将禁止这2万件被盗皮肤的交易，防止黑客在其他CS:GO交易平台上进行出售。

攻击是如何发生的

根据CS.MONEY公共关系负责人Timofey Sobolevky发布的贴子透露，攻击者以某种方式获得了用于Steam授权的Mobile Authenticator(MA)文件访问权限。接下来，攻击者控制了100个机器人账户，并进行了大约一千次交易，将这些物品吸纳到他们自己的账户中。

起初，攻击者将皮肤添加到他们的个人账户中，但随后，他们开始进行随机交易，将皮肤“赠送”给一些与攻击无关的普通用户。分析认为，这么做的原因很可能是为了隐藏自身踪迹，通过让更多人参与而使要弄清这些被窃物品的归属问题变得苦难。此外，攻击者还生成许多涉及各种第三方交易平台的虚假消息，以混淆攻击者的盗窃行踪。

在平台检测到托管在售的皮肤数量急剧减少并收到多个用户关于可疑交易的报告后，CS.MONEY采取行动阻止了攻击，但仍有价值600万美元的皮肤被抢走。

攻击期间托管的皮肤数量突然下降

Sobolevky表示，一旦CS.MONEY恢复运行，将优先归还这些皮肤，并对所属用户进行补偿。

值得注意的是，Steam的所有者Valve可以在必要时撤销这些虚拟物品的转让，但目前尚不清楚这家游戏巨头是否计划在遇到类似攻击场景时进行有效的干预。

来源：安全圈