2023-11-02 17:36:05

一份新的研究报告显示，出售被盗的热门大逃杀游戏《堡垒之夜》的登录凭据，最多产的黑客每年可以获得超过100万美元的收入。

该报告由NightLionSecurity发布，深入探讨了被盗视频游戏账户的高利润黑市，该市场近年来已发展成为价值数十亿美元的产业。

《堡垒之夜》是这种地下经济的核心，非法销售额高达数亿美元。

对被盗《堡垒之夜》帐户的需求主要是由角色皮肤的流行推动的，角色皮肤会改变玩家在游戏中的外观，但对游戏玩法没有影响。帐户中持有的稀有皮肤数量越多，在黑市上的售价就越高。

据称，《堡垒之夜》账户卖家的平均每月收入为40,000美元(或每年480,000美元)，收入最高的人每年收入高达120万美元，超过绝大多数医生、律师、银行家和首席执行官。

在一个有记录的实例中，一批附有稀有皮肤的账户通过消息平台Telegram举行的私下拍卖以高达38,000美元的价格售出。与此同时，拥有令人垂涎的“侦察专家”皮肤的账户据说每个账户的售价约为2,500美元。

《堡垒之夜》黑客

为了访问《堡垒之夜》帐户，黑客使用通过之前的数据泄露获得的登录凭据，然后针对《堡垒之夜》玩家的数据库进行测试。

这种类型的攻击称为“撞库”，依赖于许多人在多个在线帐户中重复使用密码的事实。例如，通过一个电子邮件和密码组合，黑客就可以访问个人的Facebook、Gmail、Netflix和Amazon帐户-也许还可以访问他们的Fortnite帐户。

NightLionSecurity创始人文尼·特罗亚(VinnyTroia)解释道：“绝大多数涉及被盗用户数据的泄露事件都是由GnosticPlayers和ShinyHunters等黑客组织造成的，并且间接助长了整个被盗账户犯罪经济的发展。”

“这些被盗账户随后被打包并在多个子生态系统中转售，其中最赚钱的是被盗游戏账户市场。”

然后使用专门的工具来确定被盗的凭据是否可用于访问活跃的Fortnite帐户。据被誉为“地下黑客界受人尊敬的破解者”的DonJuju称，顶级破解工具每分钟可以执行15,000-20,000次登录检查(或每秒500次)。

虽然《堡垒之夜》开发商EpicGames已采取措施防止用户在短时间内执行多次登录尝试，但黑客使用代理轮换服务绕过此过滤器，为每个登录请求提供一个新的IP地址，从而隐藏可疑活动。

已成功入侵的帐户将通过软件推送，该软件旨在检查帐户中存在哪些皮肤。一旦评估了它们的价值，这些账户就会被捆绑在一起，作为一个批次出售给经销商，经销商充当个人买家的店面。

《堡垒之夜》账户销售市场(包括经销商和个人买家的购买)据说每年价值1.42亿美元，甚至可能更多。整个市场——包括与Minecraft和Runescape等流行游戏相关的非法销售——据说价值超过10亿美元。

为了防止帐户泄露，建议用户对所有在线帐户使用不同的密码，并尽可能使用多因素身份验证来保护每个帐户。

EpicGames尚未回应我们就保护玩家免遭帐户劫持的措施发表评论的请求。