最近遇到的 Steam 盗号骗局

一次普通的CS2对局，途中就有人加我Steam好友，我当时也就同意了，说不定是个正常人呢。真的CS2对局中不是片哥，就是加你好友诈骗的、打广告的，不知道是不是联机游戏的通病。总之这些主动加好友的人，一定要保持警惕。

过一段时间才说话

之前一些加我好友打广告的，都是一同意就马上发消息过来，纯机器人。只要让你看到广告就完成任务了，你感兴趣就回复，不感兴趣就删。

这个人是过了好几天才给我发消息的，我猜可能是想让人忘记什么时候加的，从而放下防备。但是，我的steam好友四舍五入就是0，我记得很清楚你是怎么加上我的。

他给我发了什么消息呢？一上来就要给我“送游戏”，给我都整的莫名其妙，哪家富哥钱多的溢出来了。

这谁能忍不住点进去看看？哎，不兑！这个链接是什么鬼：ST.EAMTY.COM，谁家二级域名和主域名连起来拼写成ST.EAM的，这要是官方域名我吃！那这链接，我更得进去看看了！

我复制整个链接去浏览器打开，真的很像有人给我送艾尔登法环啊。

你点界面除了登陆账号的元素，都会跳转到steam官方界面，也就是重定向到steamcommunity.com。如果你修改链接发送不正确的参数，也会重定向到steam官方界面，不会报404错误。总的来说这网页的伪装程度非常高，找不到一点瑕疵。

用Dig工具查询，这网站是套了Cloudflare的，太经典了。域名甚至是刚刚才买的，说明这盗号网站才运营不久。

输入不正确的账号密码还会提示有误，说明这网站还做了校验，你输入的账号密码会在后台尝试正版steam登录。
尝试点击更改语言，也是正常的，这盗号网站把语言更改的逻辑都做出来了。