CS-pelaajalta ryöstettiin skinejä 20 000 dollarin edestä – näillä vinkeillä vältyt samalta kohtalolta - Esports - Ilta-Sanomat

CS-pelaajalta ryöstettiin skinejä 20 000 dollarin edestä – näillä vinkeillä vältyt samalta kohtalolta

Toistaiseksi on epäselvää, miten hakkerit pääsivät käsiksi pelaajan skineihin, joita katosi 20 000 dollarin edestä.

Counter-Strike-pelisarjan uusinta osaa Global Offensivea voi pelata ilmaiseksi, mutta skineihin saa upotettua rahaa jopa tuhansien eurojen edestä. Skineillä ei kuitenkaan saa mitään etua pelaamiseen.­

6.12.2020 12:00

Counter-Strike-ammattilainen Paytyn ”junior” Johnson heräsi marraskuun lopulla ikävään uutiseen: pelaajan Steam-tunnus oli tyhjennetty arvokkaista skineistä.

19-vuotias yhdysvaltalaispelaaja kertoi asiasta Twitterissä. Hän kertoi hakkerien vieneen skinejä eli pelin erilaisia vaihtoehtoisia ulkoasuja 20 000 dollarin edestä. Pelaaja sai vaihdettua tunnuksensa salasanan, mutta ei onnistunut pysäyttämään skinien siirtoa.

Johnson kertoi hänellä olleen käytössä kaksivaiheinen tunnistus (puhelimen Steam-sovellukseen yhteenrakennettu mobiilivarmennin), joka vaatii siirron hyväksyntää puhelimella. Johnsonin mukaan hän ei saanut kuitenkaan pyyntöä sovellukseen. Pelaaja on ollut yhteydessä CS:n julkaisijaan Valveen, joka omistaa myös Steamin.

Pelaaja ei ole spekuloinut, millä tavalla hakkerit ovat päässeet käsiksi hänen Steam-tiliinsä. Monet kommentoijat veikkasivat vorojen käyttäneen hyväksi iPhonen varmuuskopiota, uutisoi muun muassa Win.gg.

Johnson on käyttänyt Twitter-viestien perusteella iPhonea, jonka sisältö on mahdollista varmuuskopioida iCloud-pilvipalveluun tai tietokoneelle iTunesilla. Kuvien ja tietojen lisäksi varmuuskopioihin voi liittää sovelluksia, kuten Steamin.

Se, miten hakkeri olisi päässyt käsiksi Johnsonin iPhone-dataan, on monimutkaisempi kysymys. Hakkerilla on voinut olla esimerkiksi tämän tietokoneeseen etäyhteyden mahdollista sovellus tai keylogger eli näppäilytallennin.

Varmuuskopioituun dataan käsiksi päässyt hakkeri voi luoda kopion Steamin mobiilisovelluksesta ja varmentimesta. Tämän jälkeen skinien siirtäminen toiselle tunnukselle ja siirron hyväksyminen vie etevältä konnalta vain sekunteja.

Steamin ”iCloud-hakkeroinnista” on puhuttu jo viime syksynä:

Muutama vinkki, joilla suojautua skinihuijareita vastaan:

  1. Käytä kaksivaiheista tunnistusta (2FA) Steamin lisäksi sähköpostipalvelussasi.

  2. Älä ikinä jaa salasanaasi tai mobiilivarmentimesi koodia kenellekään.

  3. Jos jokin kuulostaa liian hyvältä, kuten ilmainen 1000 euron skini, kyseessä on mitä todennäköisemmin huijaus.

  4. Tarkista aina Steam-vaihtotarjouksessa olevien esineiden olevan oikeita, mikäli sinulle lähetetään tarjous.

  5. Vaihtokaupan käymiseen ei tarvitse ladata ylimääräisiä ohjelmia. Pidä huolta tietokoneesi tietoturvasta.

Johnsonin pettymykseksi Steam ei nykyisin enää palauta varastettuja skinejä omistajalle, koska joku toinen on saattanut ostaa alkuperäisen skinin hakkerilta. Skinejä ei myöskään monisteta, koska tämä vaikuttaisi niiden hintoihin Steamin kauppapaikalla.

Pelaaja on ostanut jo uusia skinejä menetettyjen tilalle. Hän on shoppailut skinit marraskuun lopun ja joulukuun alun välillä. Uudet hankinnat ovat arvoltaan noin 5000 dollaria.

Kalleimpia ostoksia ovat olleet AWP-tarkkuuskiväärin Gungnir-skini (aikansa elänyt, noin 1500 €), kuningaskäärme-ajohanskat (vähän käytetty, hinta noin 1400 €) sekä perhosveitsi (~560 €). Pelaajalla on myös toiset hanskat ja puukko, jotka ovat arvoltaan yhteensä reilut 600 €.

Johnson edustaa tällä hetkellä Triumph-joukkuetta, mutta hänen on huhuttu liittyvän huomattavasti kovempitasoiseen FURIAan.

CS-skinit eivät anna etua pelissä, mutta vaihtoehtoiset maalipinnat ovat monen pelaajan mieleen. Skineistä halutuimpia ovat puukot ja hanskat, joista maksetaan jopa kymmeniä tuhansia euroja. Yleensä summat ovat kuitenkin satasia tai tuhansia.

Skinien ympärillä liikkuu paljon rahaa, joten niitä käytetään useasti huijaamiseen. Vuosittain tuhannet pelaajat menettävät skininsä osallistumalla valearvontaan, jossa saatetaan luvataan palkinnoksi kallis puukko.

Hiljattain eräässä huijauskampanjassa, joka pyöri ainakin YouTubessa, käytettiin hyväksi suomalaisen ENCEn nimeä ja logoa. Organisaatiosta kerrottiin monen pelaajan menneen huijauksen heti ensimmäisenä päivänä.

Osion tuoreimmat

Luitko jo nämä?