事件一:CSGO 交易网站被黑,价值 600 万美元的游戏皮肤被盗
据外媒网站近日消息,著名射击游戏CS GO最大的皮肤交易平台之一——CS MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤,并导致网站被迫下线。
CS GO是全球流行的多人第一人称射击游戏CS系列的第四款作品,拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品,这促使了一些基于Steamworks API的皮肤交易网站的建立。而CS MONEY 是此类交易中最大的网站之一,拥有 53 种武器共计 1696 种皮肤,在攻击发生前管理的总资产达1650万美元。
攻击发生后,CS MONEY 在推特上宣布已经与其它交易平台达成一致,将禁止这2万件被盗皮肤的交易,防止黑客在其他 CS GO 交易平台上进行出售。
根据CS MONEY透露,攻击者首先通过某种方式获得了用于 Steam 授权的 Mobile Authenticator 文件访问权限。然后,攻击者控制了100个机器人账户,并进行了大约一千次交易,将这些物品加到他们自己的账户中。
起初,攻击者将皮肤添加到他们的个人账户中,但随后,他们开始进行随机交易,将皮肤“赠送”给一些与攻击无关的普通用户。分析认为,这么做的原因很可能是为了隐藏自身踪迹,通过让更多人参与从而使得要弄清这些被窃物品的归属问题变得更加复杂。此外,攻击者还生成许多涉及各种第三方交易平台的虚假消息,以混淆攻击者的盗窃行踪。
在平台检测到托管在售的皮肤数量急剧减少并收到多个用户关于可疑交易的报告后,CS MONEY 采取行动阻止了攻击,但仍有价值600万美元的皮肤被盗。
CS MONEY表示,一旦平台恢复运行,将优先归还这些皮肤,并对所属用户进行补偿。
事件二:Killnet黑客组织声称已“攻破”Lockheed Martin
据外媒报道,黑客组织Killnet 声称对航空航天和国防公司Lockheed Martin发动了一次大规模 DDoS 攻击。另外,该组织还表示从该公司的一名员工那里窃取了大量数据,并威胁要泄露这些数据。
据悉,黑客组织Killnet自 3 月份以来一直异常活跃,连续对一些政府单位发动了DDoS 攻击,受害者主要包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国。
Killnet 组织在其 Telegram 上分享了一段视频,声称已经窃取了包括姓名、电子邮件地址、电话号码和照片等在内的Lockheed Martin员工个人信息。
该组织还分享了两个包含俄语消息的电子表格,其中部分消息透露:如果无事可做,你可以给Lockheed Martin的员工发送电子邮件,并可以在邮件中添加该公司制造的武器所造成后果的照片和视频,让其意识到他们所制造的东西以及这些东西带来的后果。
值得一提的是,目前无法确定这些数据的真实来源,而Lockheed Martin对此并未发表任何评论。
用户评论