V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Clannad0708
V2EX  ›  Steam

今天早上账号被劫持,物品被交易,余额也被交易走了。有没有什么办法补救?

  •  
  •   Clannad0708 · 50 天前 · 3703 次点击
    这是一个创建于 50 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天早上上班路上,我一直在收到邮件提示,查看后发现自己的物品被放到了市场上交易。我赶紧到公司更改密码,取消设备授权,并联系了 Steam 客服提交了工单。现在这种情况还有什么补救措施吗?

    交易记录

    交易记录图 https://imgur.com/ymqTVvd

    余额变化

    余额改变图 自动帮我购买了一个垃圾饰品,并且转走了我的余额... https://imgur.com/a/VJTvxu3

    紧急修改密码及措施

    紧急制动的改密码 https://imgur.com/undefined


    顺便提醒大家一下,我这个账号是绑定了手机验证的,但是今天早上并没有收到任何登录请求或者提示。然而骗子还是转走了我的饰品和余额,虽然损失不大,但是这种经历很让人不舒服。希望大家引以为戒,注意账号安全。

    唯一觉得异常的地方是国庆期间( 10 月 5 号)我曾在网吧登录过账号。可是,从 10 月 5 号到今天一直没有收到任何提示,显示没有重新登录过任何新设备。骗子似乎是在这段时间内没有通过新设备登录,而是利用已经登录过的设备直接进行交易。

    登录提示页面

    登录提示页面 https://imgur.com/undefined

    我比较困惑的是,如果没有通过登录,是如何将我账号里的物品拿去交易的呢?看起来骗子似乎是使用了一台已经长时间登录的设备进行操作。然而我今天并没有开启家里的 PC ,所以这点我也不是很理解。


    求助

    已经联系了客服并发送了邮件。看来即便启用了手机令牌,账号还是会被盗。那么接下来有没有什么进一步的补救措施呢?希望有经验的朋友能提供一些建议。

    44 条回复    2024-10-17 13:14:14 +08:00
    Clannad0708
        1
    Clannad0708  
    OP
       50 天前
    calcoe
        2
    calcoe  
       50 天前 via Android
    当你在网吧登录 Steam 后,木马把登录凭据上传,有这份凭据就可以正常操作你的账号了。
    totoro625
        3
    totoro625  
       50 天前
    网吧请使用小号
    linhongjun
        4
    linhongjun  
       50 天前
    网吧?都不敢在网吧登录
    Retas
        5
    Retas  
       50 天前
    钓鱼网站或者网吧重灾区,不在网吧登录大号
    Clannad0708
        6
    Clannad0708  
    OP
       50 天前
    @calcoe #2 不是为啥 steam 会保存默认登录凭证??????
    wjfz
        7
    wjfz  
       50 天前
    你是损失了一部分钱,我是 PUBG 被拿去开挂封号,更难受。申诉无果。
    Jianrry
        8
    Jianrry  
       50 天前 via iPhone
    @Clannad0708

    如果 Steam 默认不保存凭证,到时候又有人发帖 “Steam 为什么登陆一次就要输一次用户名密码,烦死了”。

    Steam 保存凭证,类似于国内的 “记住密码”,大部分软件都是同样的机制。

    你可以说 Steam 登陆凭据的权限过大,付款时不需要二次校验,但 Steam 默认保存凭据这一点无可指责。
    SurfaceView
        9
    SurfaceView  
       50 天前
    是不是邮箱被盗了? 我看 tieba 经常有人被洗号
    BadReese
        10
    BadReese  
       50 天前
    @Clannad0708 cookies 呗
    Jianrry
        11
    Jianrry  
       50 天前 via iPhone
    注意事项:

    1. 从官网下载 Steam 。一部分网吧使用魔改 Steam 会窃取用户名密码。

    2. 使用两步验证。一部分网吧会使用键盘记录器,窃取用户名密码,两步验证是最后一道防线。

    3. 离开电脑前不保存凭据。一部分网吧会窃取用户凭据。
    xiaoxixi
        12
    xiaoxixi  
       50 天前
    没有 从目前看到的案列无解
    Mrun
        13
    Mrun  
       50 天前
    网吧下机之后,一定要记住,取消当次登陆的授权,那么网吧电脑记录的登陆凭证,就失效了。

    一定要每次都这么做
    deepbytes
        14
    deepbytes  
       49 天前 via iPhone
    感觉是不是网费没了自动下机,就没退出登陆,下一个人上机,看到还是一样的已登陆状态,直接顺手牵羊??
    Clannad0708
        15
    Clannad0708  
    OP
       49 天前
    @Jianrry #8 默认保存密码可以理解,不过我登录过的网吧。我离开关机后怎么还可以通过识别凭证第二次登录?
    我不知道啥时候改的,现在意思在网吧登录的话得手动关闭那个保存凭证吗。
    Clannad0708
        16
    Clannad0708  
    OP
       49 天前
    @Jianrry #11 没注意 前两部都是正常的。不知道啥时候有个保存凭证的功能。我离开之前没有手动关闭那个,今天看了下 steam 里面如果登录是默认打开的,也就是你登录的这个机子会保存你的登录凭证,之后别人拿到账号密码就可以操作了。。。

    难搞以后还是扫二维码登录吧
    Clannad0708
        17
    Clannad0708  
    OP
       49 天前
    @Mrun #13 damn......长记性了。
    Grande
        18
    Grande  
       49 天前
    网吧自己下的 steam 一样是被劫持的,还要自己挂仓库,蛮麻烦的,取消登陆授权最优解,下机关电脑再走。
    saltydc
        19
    saltydc  
       49 天前
    啊? 我一直以为 steam 的任何操作都是需要手机验证的?
    CivAx
        20
    CivAx  
       49 天前
    现在交易后的金额是冻结 3 天还是 7 天才能实际到账的,基本是给账号被盗留出了一定的补救时间,Steam 官方可以回档所有交易。
    ziseyinzi
        21
    ziseyinzi  
       49 天前
    如果 steam 客户端被动过手脚,选择不保存登录凭证是没意义的。
    chenpingan
        22
    chenpingan  
       49 天前
    唯一的措施就是不在非本人的电脑登录 steam ,我看过太多了例子了
    Clannad0708
        23
    Clannad0708  
    OP
       49 天前
    @chenpingan #22 去网吧怎么办,要登录 steam 的啊。相伴用二维码登录吧
    Clannad0708
        24
    Clannad0708  
    OP
       49 天前
    @wjfz #7 这个我以前申诉过,找回了。以前我也是被盗号,然后我给 pubg 的官方人员发邮件人家帮我解封了。并且说只有这一次,然后建议让我开启手机验证令牌
    chenpingan
        25
    chenpingan  
       49 天前
    @Clannad0708 你账户要是贵的话就别去网吧了,被盗就是时间的问题,我的 steam 能买好几个电脑了。。去网吧就是小号
    PerFectTime
        26
    PerFectTime  
       49 天前
    网吧默认有木马,上号后会窃取你的登陆凭证信息
    ouou0701
        27
    ouou0701  
       49 天前
    如果 steam 扫码登录呢会有这样的风险吗
    CigarWang
        28
    CigarWang  
       49 天前
    https://nga.178.com/read.php?tid=41945171
    转需,上次我收到大把邮箱消息发现把我的低价道具全卖了,好在及时取消授权没有转移走售卖所得的余额,然后就每次去网吧都会取消授权了
    monokuma88
        29
    monokuma88  
       49 天前
    遇到过一样的事,反正做了很多功课,目前的终极解决方案是开启家庭验证,设置那个家庭验证密码,并给那个家庭验证设置游戏和市场权限。这样可以保证即使被异地授权登录了也不会造成损失。
    lvsp95
        30
    lvsp95  
       49 天前
    @ouou0701 #27 扫码也不安全,有些网吧的是魔改的客户端,登陆的时候扫的码是盗号的码覆盖的
    amosannn
        31
    amosannn  
       49 天前
    无法补救了,去年遇到同样的事,库存几百个饰品和卡都被卖出,余额也没保住。找了 steam 客服,希望能追回,客服表示市场交易路线复杂,无法追回。只能认栽了,哎,以后去网吧别开大号了。
    Ruikoto
        32
    Ruikoto  
       49 天前
    卖 1 刀以下库存物品不需要二次验证,买库存物品不需要二次验证,所以可以把库存物品全部低价卖掉然后全部余额买一个盗号者的高价垃圾物品
    amosannn
        33
    amosannn  
       49 天前
    @ouou0701 #27 估计是一样的,保存的类似 session 之类的登录凭证
    Dora112233
        34
    Dora112233  
       49 天前
    下机时没点退出?
    cutehalo
        35
    cutehalo  
       49 天前
    我记得我之前市场挂东西 都需要在手机令牌 APP 里确认以后 才给上架...
    不过一般 100+的我才会挂 便宜的比较少卖
    zepc007
        36
    zepc007  
       49 天前
    前几天一样 steam 被卷走了 5 块钱, 我感觉是因为前段时间在 GitHub 下了个 HWID Bypass 结果运行后成了木马, 把我的 Epic 给改密了还有多年未用的美区 LOL 账号, 再然后就是 Steam 了. 赶紧重装了电脑, 具体不知道他们是怎么搞的.
    tuobatian
        37
    tuobatian  
       49 天前
    现在民宿偷拍卖视频和网盘盗取登入账号信息 都是一个路子,不择手段赚钱。
    leokun
        38
    leokun  
       49 天前
    我在电竞酒店玩过一次就被洗号了,双重认证什么都开了,千万不要到公开场所登录 steam
    Clannad0708
        39
    Clannad0708  
    OP
       48 天前
    @CigarWang #28 学到了老哥,以后我也取消授权。我被转走 100 多。贫穷.jpg
    Clannad0708
        40
    Clannad0708  
    OP
       48 天前
    @monokuma88 #29 优秀老哥,还是手动取消方便点
    Clannad0708
        41
    Clannad0708  
    OP
       48 天前
    @leokun #38 感觉到了,就是那个授权登录的问题。要手动关闭不然能操作
    wjfz
        42
    wjfz  
       48 天前
    @Clannad0708 #24 wow 那你运气真不错,我通过 Steam 的途径不给通过。还血亏 98 。
    YDDDD
        43
    YDDDD  
       47 天前
    不太行,我之前一直电竞酒店一年多没事,这次国庆去了一家被刷走 1000 多,客服反馈也是没法解决。以后专门买个小号去酒店用了。
    CSGO
        44
    CSGO  
       44 天前
    所以新凭证是因为有 7 天 CD 所以不会立刻开始盗号吗?当如果当下直接把游戏 vac 那也很严重。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2515 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.