CS:GO（反恐精英：全球攻势）是全球流行的多人第一人称射击游戏CS（反恐精英）系列的第四款作品，拥有许多非常受欢迎但却较为稀有的皮肤等虚拟物品，这促使了一些基于Steamworks API的皮肤交易网站的建立。而CS.MONEY 是此类交易中最大的网站之一，拥有 53 种武器共计 1696 种皮肤，在攻击发生前管理的总资产达1650万美元。

攻击发生后，CS.MONEY 在推特上宣布已经与其它交易平台达成一致，将禁止这2万件被盗皮肤的交易，防止黑客在其他 CS:GO 交易平台上进行出售。

攻击是如何发生的

根据 CS.MONEY 公共关系负责人 Timofey Sobolevky 发布的贴子透露，攻击者以某种方式获得了用于 Steam 授权的 Mobile Authenticator (MA) 文件访问权限。接下来，攻击者控制了100个机器人账户，并进行了大约一千次交易，将这些物品吸纳到他们自己的账户中。

起初，攻击者将皮肤添加到他们的个人账户中，但随后，他们开始进行随机交易，将皮肤“赠送”给一些与攻击无关的普通用户。分析认为，这么做的原因很可能是为了隐藏自身踪迹，通过让更多人参与而使要弄清这些被窃物品的归属问题变得苦难。此外，攻击者还生成许多涉及各种第三方交易平台的虚假消息，以混淆攻击者的盗窃行踪。

在平台检测到托管在售的皮肤数量急剧减少并收到多个用户关于可疑交易的报告后，CS.MONEY 采取行动阻止了攻击，但仍有价值600万美元的皮肤被抢走。

Sobolevky表示，一旦 CS.MONEY 恢复运行，将优先归还这些皮肤，并对所属用户进行补偿。

值得注意的是，Steam 的所有者 Valve 可以在必要时撤销这些虚拟物品的转让，但目前尚不清楚这家游戏巨头是否计划在遇到类似攻击场景时进行有效的干预。

参考来源：

https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/