事情的起因是因为我最近听说了起源2要实装了,在号回坑了csgo。然后了解到了现在可以出租饰品,于是出租了几件以前留着自用的饰品。因为以前一直是用steam++确认交易,但电脑没有带在身边,手机和家里的电脑steam++都无法在确认报价的界面登录确认。于是网上搜索有无解决办法,最终搜到了一个B站用户的文章,使用脚本在浏览器上导入令牌并确认。
确认完交易后,我立刻在脚本注销了账号,并且给steam修改了密码,取消了所有设备授权,一直关注steam绑定邮箱。观察了一段时间无事发生后我就放松了警惕。
到了号晚上9点,大概过去了24小时,我登上steam,发现我的余额在快速减少,我立刻修改密码,重置验证器,联系客服冻结账户,但还是被转走了160美刀的余额
(资料图)
整个过程非常迅速以至于邮件都只发了2封
这些本来是买瓦鸡威望皮的资金啊!
不要轻易交出你的令牌!
不要轻易交出你的令牌!
不要轻易交出你的令牌!
玩了steam九年,以前都是看热闹的,第一次自己成受害者了。还是安稳得太久了,以前别说交出令牌,去网吧玩都要用小号玩过几回才用大号,密码也是3个月会改一次。
另外,关于账号被盗的原因仍属于揣测,但我近期的高危操作仅有这一个·,或者说,我只交出过两次令牌,另外一次是steam++。但我认为后者肯定没有任何问题,因为我已经使用很久,这个软件没有后门,而且它有很多机会盗走我的号或余额,但在相当长的使用时间中没出任何问题。个人还是相当推荐这个软件的
最后,关于那位B站用户,他在文章最后说明了使用风险,我也不知道他是否知情,或是单纯的分享出来帮助别人,又或者不是这个脚本的问题。
多提一嘴,不要交易余额,不管是黑是白。最安全的方法就是挂刀,然后是充值卡,余额的风险是最大的。