时间:2024-04-21 21:47:57
近期DNF多位玩家账号被盗,不少玩家反映自己的账号中已经设置了代币,有的甚至拥有至宝账号,目前仍在被盗。黑客似乎能够无论令牌如何直接登录游戏,并且一旦登录,就不会显示安全模式,玩家也不会收到该帐户是从其他位置登录的任何信息。经过多次走访和研究,阿森终于了解到了这种盗号行为的常见原因,即利用腾讯的bug,无视token来盗号。
如果您想利用此漏洞,您将无法使用Wegame登录游戏,而需要使用游戏的原始客户端登录您的帐户。当我登录我的帐户时,会弹出我的令牌的动态密码验证框,并且此验证框会导致错误。
当出现动态密码验证框时,在动态密码输入字段中单击鼠标左键,将输入法切换为中文输入法,并在动态密码字段中输入句点。如果您单击句点键并继续计数,系统将删除您输入的所有句点,但如果您继续按句点键,一段时间后,动态密码输入字段中将出现六个句点。当您释放键盘上的句号时,它不会被删除。如果此时单击“确认”,您将直接登录游戏,并且您会看到安全模式几乎不可见。
登录后,可能会出现要求确认游戏文件的界面,不过不用担心,确认完成后就可以立即进入游戏。这就是这个bug的具体操作,不知道哪位有才华的网友能找到这个方法。之所以会出现这样的Bug,是因为我们不知道DNF程序员每天都在做什么。如果您不相信我们,请在您自己的帐户上进行测试。此错误目前尚未修复。亲自测试一下,您就会相信这不再是一个笑话。
但是,如果您想利用此漏洞,您将需要知道您的帐号和密码。如果你的帐户没有登录外部计算机、随机接收文件或访问随机网站,那么你的帐户很可能被你认识的人以这种方式窃取。我猜是这样。因此,为了您的安全,最好设置安全锁。您可以在游戏结束后直接锁定您的帐户,并在想玩时解锁。虽然有点麻烦,但提供了安全性。您的帐户。