近期因群友出现账号被盗用并擅自使用其账号购买了商城物品的情况,该文档用于说明并解释后续情况。
该文档中出现的可疑创作者代码“JEMEE”,该代码绑定的Epic账号为“Kzjemee”
根据号主提供的信息,可能导致该情况发生的原因初步判断包含:MacyTools网站、Telegram机器人“Fishstick Checker”
该时间点下,账号在不知不觉间已出现被盗用痕迹
具体为账号被设置在购买时使用创作者代码“JEMEE”,但尚未进行购买操作
号主在该时间点开始访问并登录了MacyTools网站
同时账号开始被盗用进行了号主不知情的情况下的皮肤购买操作,该情况直接导致了MacyTools成为首选怀疑对象
账号被盗用进行了第一次皮肤购买并使用了创作者代码“JEMEE”
账号被盗用进行了第二次皮肤购买并使用了创作者代码“JEMEE”
由于与第一次仅间隔8秒,因此判断大概率为非登录账号进行的购买,而是通过脚本操作进行的
号主于QQ群内上报该情况并怀疑因登录MacyTools导致的盗号,并提供了相关的搜索记录和时间记录等
通过直接对账号数据进行检查发现了可疑的创作者代码操作,由此得到时间点1、时间点3、时间点4的情况
经过检查,可知创作者代码“JEMEE”所绑定的可能为小号,具体的Epic账号为“Kzjemee”
访问MacyTools的时间点和恶意购买的时间无法对上,假设25分准时访问网站,根据时间点3可知只有7秒的时间,7秒内可能还未完成登录
25分才开始访问网站,但22分便已经有了创作者代码的恶意操作
MacyTools网站并没有制作购买商城物品的功能(此后也不会制作该功能,避免发生该类恶意利用情况的发生)
MacyTools网站的登录功能使用Epic返回的Token进行操作,在此期间账号密码仅在Epic官网出现,MacyTools无法获知账号密码,Token也会第一时间加密存储同时在整个网站的使用过程中都不会返回任何Token相关信息给前端网站页面,因此无法直接通过网站获得Token信息进行账号盗取
号主所使用的另一个Telegram机器人“Fishstick Checker”可用于登录并查看库存,该机器人根据群友爆料称先前存在过盗取账号的情况发生,现在是否还会盗号的状况未知,不排除为该机器人导致的本次账号盗取利用
在此提醒各位,无论是机器人还是网站,只要登录了Epic账号就有一定的风险,请确保在信任该机器人/网站的情况下再进行登录,通常修改密码可以重置账号在所有机器人/网站上的登录,如果您遇到了该问题请第一时间修改账号密码并向Epic客服进行反馈以避免损失扩大,Epic客服支持链接:https://www.epicgames.com/help/zh-CN/contact-us