近期,电竞安全领域迎来了一次重大警示。安全专家组织Silent Push发布报告,揭露了一起针对热门射击游戏《CS2》玩家的复杂钓鱼攻击事件。此次攻击中,不法分子假冒知名电竞战队“Navi”的名义,精心布局,意图窃取玩家的Steam账号信息。
据报道,这起钓鱼攻击主要面向英语及简体中文用户群体。黑客们构建了一系列看似诱人的钓鱼网站,这些网站上布满了各种《CS》系列的箱子图标,并附有“免费开箱”的诱人标语。一旦玩家出于好奇点击这些箱子图标,就会被重定向到一个精心伪造的“登录Steam账号”页面。这个页面利用BitB技术高度仿真,让玩家难以分辨真伪。若玩家在此页面上输入了自己的Steam账号密码,黑客便能立即接管其账号。
为了扩大攻击范围,黑客们还采取了进一步的策略,他们冒充Navi电竞选手的身份,在各大视频平台上积极传播这些钓鱼网站的信息,企图吸引更多玩家点击并落入陷阱。
Silent Push安全公司对此发出强烈警告,指出Steam平台上的《CS》系列游戏长期以来一直是诈骗活动的重灾区。任何声称提供“免费箱子”的第三方网站,几乎都可以断定是诈骗行为。同时,该公司还提醒玩家,在进行任何涉及第三方平台的交易时,都应保持高度警惕,以免上当受骗。
