CS:GO交易网站遭黑客攻击，被窃取价值600万美元的皮肤

据外媒网站消息，国外最大皮肤交易平台CS.MONEY遭到黑客攻击，并且导致2万件、总价值600万美元的皮肤被窃取，最终网站被迫下线。攻击发生后，CS.MONEY 在推特上宣布，禁止这2万件被盗皮肤的交易，防止黑客在其他 CS:GO 交易平台上进行出售。

CS：GO简介

CS：GO（反恐精英：全球攻势）是全球流行的多人第一人称射击游戏CS（反恐精英）系列的第四款作品，拥有很多受欢迎且较为稀有的皮肤等虚拟物品。CS.MONEY 是皮肤交易网站中最大的网站之一，拥有 53 种武器共计 1696 种皮肤，总资产达1650万美元。

事件详情

8月14日，CSMONESY高管Timofey 承认公司从13号起遭到了黑客攻击，黑客挟持了公司的账户盗取大约价值600万美金的游戏饰品。过了没多久，黑客向公司展开了第二波攻击，他们开始挟持公司账户向名为“CSMONEY Recovery”的游戏账户转移游戏饰品。 

在收到平台正在向一些用户发送奇怪的报价后，公司最初的想法是公司内部的服务器被黑了，所以第一时间关闭了所有外部设备和服务授权，接着开始怀疑是cookie文件被利用了。经过检查发现公司的交易数据库中没有任何新的交易记录，该公司才意识到发送报价的机器人并不是由公司服务器控制的，而是黑客在操作。

黑客为了防止该公司找到他们的踪迹，还向一些平台用户发送了报价。此外，黑客还制作了许多其他皮肤交易平台的虚假交易信息，以达到混淆视听的作用，让该公司以为是第三平台的授权出现了问题，方便他们盗取更多的皮肤。

据CS.MONEY 公共关系负责人的帖子透露，攻击通过某些方式获得了用于 Steam 授权的 Mobile Authenticator (MA) 文件访问权限。随后，攻击者控制了100个机器人账户，并进行了大约一千笔交易，将这些物品吸纳到他们自己的账户中。

截至目前为止，CSMONEY仍与黑客对峙中，该公司紧急关闭了网址。同时，还采取了相应的措施阻止黑客登录账号。该公司负责人表示， CS.MONEY 恢复运行后，将优先归还这些皮肤，并且对受影响的用户进行补偿。