一个再普通不过的下午
那天我像往常一样打开手机,看到一条Steam发来的消息,说我的账户在异地登录,需要立即验证才能锁定。消息里附了一个链接,网址看起来和官方的几乎一模一样,连小锁图标都有。我当时刚打完一把游戏,脑子还热着,根本没多想就点进去了。
页面让我输入账号、密码和手机令牌上的验证码。我输入的时候手指还在发抖,心想可别真被盗了。结果刚输完,页面就卡住了,然后跳转回了正常的Steam登录页。我试着用刚才的密码登录,提示密码错误。那一刻,我整个人像被浇了一盆冰水——完了,我上当了。
骗局是怎么包装的?
后来我仔细回想,那个假网站除了域名多了一个字母“r”,其他完全仿造Steam的UI。骗子大概率是通过Steam的聊天功能先联系我,提醒我“账号异常”并丢下链接。可恨的是,我平时自诩老玩家,看了不少防骗教程,真到自己头上时,那些警告全被焦虑和恐慌冲走了。我甚至没有检查网址真伪,只想着快点保住账号。
骗子利用的就是这种“紧急恐惧”——当你说账号要被封、被盗时,我第一反应是救它,而不是怀疑对方。我恨自己为什么那么蠢,明明平台首页写着“官方不会通过聊天发送链接”,可当时我一个字都没想起来。
账号被榨干的过程
骗子登录后,第一时间改了我的绑定邮箱、手机号和密码。我眼睁睁看着邮箱里不断收到Steam发来的确认信,一封接一封,而我根本没有操作。我疯狂地点击“这不是我操作”链接,但根本没用。因为骗子已经用新邮箱接收了重置码,把安全凭证全改掉了。
那两天我的账户变成了一台自动印钞机。骗子用我的库存到处发交易报价,低价卖我的饰品给跟风脚本。我攒了三年的一把蝴蝶刀渐变大理石,一把AK霓虹骑士,还有十几张印花,全被洗走了。更恶心的是,他们还会拿我的号去骗我好友列表里的人,假装是我借钱、借皮肤。我感觉自己像一具僵尸,身体被操控去伤害身边的朋友。
无助的申诉之路
我第一时间去Steam客服提交了申诉,附上了原始邮箱截图和购买凭证。然后就是漫长的等待。第一天,机器人回复说“证据不足”。第二天我补充了支付宝交易记录,还是“仍在审核”。那几天我几乎每隔半小时刷新一次页面,盯着“处理中”三个字,心里憋着一团火又无处发。最让我崩溃的是,骗子居然还能用我的号继续在社区里发垃圾信息,而客服那边毫无反应。
我一直在想,如果当时我不贪那几分钟,或者多看一眼网址,是不是就不会走到这一步。但事情已经发生了,恨自己是最无用的情绪。可我控制不住,每天晚上闭上眼就是那个钓鱼页面的样子,越想越气,越想越后悔。
找回账号时的心情
大概五天后,我终于收到了Steam客服的回信,说经过验证把我邮箱改回了原来的,并重置了密码。我几乎是颤抖着登录上去。看到账号回来了,心里先是狂喜,紧接着看到的却是空荡荡的库存。库存记录里,一件件饰品被转走的通知排了整整三页。我翻了十分钟,每翻一页心里就刺痛一下。那些饰品不是多贵重,但很多是任务掉的、抽到的、朋友送的,每一件都有回忆。
那个下午,我坐在电脑前一句话也没说。不是心疼钱,是觉得自己像个傻子,亲手把门打开了,让贼进来洗劫一空。
写在被盗之后
现在我把Steam的二次验证都换成了实体令牌,还把API密钥彻底清过一次。但每次登录时都会想起那个骗局,心里像扎了根刺。我再也不敢相信任何“紧急通知”,只要有人让我点链接,我第一反应是截图发给朋友问真的假的。
这大概就是被骗后遗症吧。一个人以为自己很懂,其实屁都不懂。我把这件事写出来,不是为了教育谁,只是想说:那些钓鱼网站很狡猾,而我确实也被它钓上来了。
