據(jù)Bleeping Computer網(wǎng)站8月16日消息，著名射擊游戲CS:GO最大的皮膚交易平臺之一——CS.MONEY在一次黑客攻擊后被竊取了2萬件、總價值約 600萬美元的游戲皮膚，并導致網(wǎng)站被迫下線。

CS:GO（反恐精英：全球攻勢）是全球流行的多人第一人稱射擊游戲CS（反恐精英）系列的第四款作品，擁有許多非常受歡迎但卻較為稀有的皮膚等虛擬物品，這促使了一些基于Steamworks API的皮膚交易網(wǎng)站的建立。而CS.MONEY 是此類交易中最大的網(wǎng)站之一，擁有 53 種武器共計 1696 種皮膚，在攻擊發(fā)生前管理的總資產(chǎn)達1650萬美元。

攻擊發(fā)生后，CS.MONEY 在推特上宣布已經(jīng)與其它交易平臺達成一致，將禁止這2萬件被盜皮膚的交易，防止黑客在其他 CS:GO 交易平臺上進行出售。

攻擊是如何發(fā)生的

根據(jù) CS.MONEY 公共關系負責人 Timofey Sobolevky 發(fā)布的貼子透露，攻擊者以某種方式獲得了用于 Steam 授權的 Mobile Authenticator (MA) 文件訪問權限。接下來，攻擊者控制了100個機器人賬戶，并進行了大約一千次交易，將這些物品吸納到他們自己的賬戶中。

起初，攻擊者將皮膚添加到他們的個人賬戶中，但隨后，他們開始進行隨機交易，將皮膚“贈送”給一些與攻擊無關的普通用戶。分析認為，這么做的原因很可能是為了隱藏自身蹤跡，通過讓更多人參與而使要弄清這些被竊物品的歸屬問題變得苦難。此外，攻擊者還生成許多涉及各種第三方交易平臺的虛假消息，以混淆攻擊者的盜竊行蹤。

在平臺檢測到托管在售的皮膚數(shù)量急劇減少并收到多個用戶關于可疑交易的報告后，CS.MONEY 采取行動阻止了攻擊，但仍有價值600萬美元的皮膚被搶走。

攻擊期間托管的皮膚數(shù)量突然下降

Sobolevky表示，一旦 CS.MONEY 恢復運行，將優(yōu)先歸還這些皮膚，并對所屬用戶進行補償。

值得注意的是，Steam 的所有者 Valve 可以在必要時撤銷這些虛擬物品的轉讓，但目前尚不清楚這家游戲巨頭是否計劃在遇到類似攻擊場景時進行有效的干預。

參考來源：CS:GO trading site hacked to steal $6 million worth of skins