被盜 Fortnite 帳戶在黑市出售，每年為黑客賺取數百萬美元

每年，黑客在網上出售流行的Fortnite視頻游戲帳戶所獲得的收入超過一百萬美元。

在過去的幾年里，隨著Fortnite的人氣飆升，目前它在全球擁有超過3.5億的玩家。這款游戲成為了網絡犯罪分子有利可圖的目標。根據一份新的報告，事實上，僅在2020年到目前為止，就有20億被攻破的賬戶在網上出售。

研究人員在計算三個月內Fortnite高端和低端帳戶賣家的拍賣銷售后，發現賬戶賣家平均每周帳戶銷售為25,000美元，每年約120萬美元。

研究人員說在上周的一份 Night Lion Security 報告中顯示。“ 被盜帳戶銷售的市場比游戲行業要大得多……但是，根據我們的研究，買賣被盜Fortnite帳戶的黑市是規模最大，利潤最高的市場之一。”

研究人員說，被盜的Fortnite帳戶的價值集中在游戲角色的“皮膚”上(本質上是一件數字服裝)。游戲玩家可以使用Fortnite的貨幣V-Bucks購買這些游戲內配件。一些皮膚是稀有的，價值不菲。例如“ Recon Expert”皮膚是最有價值的皮膚之一，平均每個帳戶2500美元。

這些Fortnite帳戶最初是通過簡單的暴力破解和密碼破解而被黑客入侵的：可以從其他公司的數據泄露中提取用戶名和密碼組合，并針對Fortnite帳戶進行檢查，因為許多人都在重復使用密碼。

網絡犯罪分子擁有可以使這些類型的技術更加容易的工具。報告稱，地下黑客圈中一個著名的密碼破解者（稱為“ DonJuji”）說，高端的Fortnite破解工具平均每分鐘可以破解1.5萬到2.5萬個密碼(大約每秒500個賬戶密碼)。

待售帳戶

Epic Games確實限制了每個IP允許的登錄次數，以限制密碼破解嘗試。但是，網絡罪犯通過利用自動代理輪換來繞過這一點，這會為每個請求創建一個新IP。例如，一種流行的Fortnite帳戶檢查器稱為Axenta（每月花費15美元）提供自動代理輪換，以及許多其他允許密碼檢查和自動密碼更改的內置工具。

然后，網絡罪犯會為這些不同的受害帳戶創建“日志”并出售。這些收藏品包含數千個被盜帳戶，在私人電報頻道中的拍賣價格在10,000美元到50,000美元之間。從那里，然后從日志中提取帳戶并單獨過帳以進行銷售。

Night Lion Security描繪了一個復雜的地下市場，“分銷商”最初將這些日志出售給“經銷商”，然后再將其出售給“消費者”。許多帳戶轉銷商在站點（例如shoppy.gg或atshop.io）上擁有自己的帳戶商店，這些帳戶具有可以購買的多種帳戶，包括Disney+， HBO Max等。

這個市場組織嚴密，甚至包含客戶服務和退貨政策。一個站點由稱為“Community Checkup”的系統監督。由五個“judges”組成的“Community Checkup”負責跟蹤違反社區章程的騙子，賣家和買家。

根據這份報告，電子游戲總體上給網絡罪犯帶來了極大的利潤，Roblox、Runescape和Minecraft也被證明在網上很受歡迎。

研究人員說：“然后我們可以自信地預測，通過計算存在的其他所有視頻游戲的黑市上的銷售額，我們可以額外獲得30%的收入，即每年3億美元。保守地說，這將使整個被黑客攻擊的電子游戲市場每年成為10億美元的產業。”

Fortnite以前曾面臨各種安全問題。在2018年，發現了一系列偽裝成Fortnite的惡意Android應用程序，它們訪問攝像頭，收集和擦除設備數據以及在受害者的手機上錄制音頻。在2019年，Epic Games修復了一個漏洞，該漏洞可能使黑客闖入數百萬個Fortnite帳戶并竊取虛擬貨幣或轉售虛擬商品。同年，一個名為“ Syrk”的勒索軟件針對了游戲巨頭Fortnite的龐大用戶群，聲稱是一個游戲黑客工具。