地下城与勇士官方论坛

标题: 被盗了，但是我的这次有点奇怪 [打印本页]

作者: 87099302 时间: 2023-6-14 17:24
标题: 被盗了，但是我的这次有点奇怪
在上周周四6月8号，下午下班后吃完晚饭，大概8点多左右，我像*常一样，登录DNF，打算换卡片罐子，换阿甘左卡片，清机械战神门票，军团本。
登陆之后很意外，居然显示晶之契约选用的晶体用完了——之前从未遇到过这些事。虽然在网上一直听说盗号的事，但是万万没想到会发生在我的头上，看过一些故事（被盗8万，直播报警追回等等）。
然后开始排查被盗的途径，一来外出在网吧登录的时候，是在2个月前，3月和4月初的时候才有在网吧玩过。其次，在网吧登录的时候，我都是扫码登录的。也并未在网吧登录过游戏的这个QQ。基本排除了网吧登录导致的盗号可能性。
随后，怀疑的对象就是，熟人作案，思来想去，我也只有把密码给过1个朋友，我们5、6年的交情，也不至于去盗我号，而且他的密码账号，我也有的。其次，他上一次登录是在2月初的时候，让他接手打巴卡尔（开团后，我临时有事，让他帮我顶号接着打），此后再也未登过我的账号。
一开始看到我的号被盗的时候，我倒是挺冷静的。切换了各个角色，盘了一下损失。装备都未被分解。
有损失的是金币、材料和消耗品损失——20000点券左右、金币1.7E左右、各色晶体30多万左右、若梦4套、去年神枪手的天空1套、矛盾5000个左右，金绿4万左右、新春**期可交易时装30套、51的白色无限期可交易时装10套、可交易的扭曲晶体2颗、2级太阳称号1个、奶系二级51BUFF称号2个、拆封51白板称号4个，今年51称号盒子3个，其他的损失如51礼包边角料、大小浓缩、强烈痕迹、上级元素、灵魂之源礼盒、传说卡片、附魔宝珠（军团本换卡片我会换满，还有每周开的传说卡，都自己升满卖掉。因为近期的价格触底，所以没卖）等等这些东西因为没记住数量，不知道被盗了多少价值，但是至少价值2-3亿金币。
呆呆的看着角色快1个小时，才开始缓过来，才有种痛彻心扉的感觉。开始排查被盗的路径和情况。
1，首先dnf是单独的一个QQ玩的，密码在当天我自己修改密码前，没有被修改，也没有被申诉记录，QQ好友只有自己的聊天QQ和QQ小号，没有陌生人好友。
2，绑定微信公众号，在当天，甚至前几天，都没有安全模式提醒，也没有异地登录风险提醒。
3，被盗时间是6月8号，早上9点10到9点22分，通过助手查到了一个山东潍坊的IP登录（没有安全模式提醒），常登录地，是在广州（自己IP）。
4，当天电脑是早上5点半关机，晚上打军团打到5点多，随后关机，之后直到晚上才开机（不存在电脑被控制）
5，上午被盗的时间，我在外面乘车，并未在家。
6，查询了近2个月登录IP地址（最多只能查近期2个月），除了广州（自己的IP），只有当天早上的山东潍坊登录，除此之外，还有一个代码er：007。
7，安全中心也没有假冒的客服人员聊天。
8，密码是我自己都没有记的，好几个月前改了密码，后续我都忘记了，能扫码的都是扫码登录。
9，一周内，只有在1号的时候解除过安全模式，随后2号到8号，都未解除过安全模式，但是当天没有异地登录IP，或者风险提示。
10，这些财产的转移，都是通过邮件转移的，拍卖行只有购买矛盾的记录。没有购买红、蓝玫瑰的记录（一周前，玫瑰盗号帖子看的比较多）。
11，未曾使用过DNF越来越好、大乱斗、SS纸娃娃、扫骗子工具等三方工具（6月14号，COLG上反馈SS纸娃娃、扫骗子工具有盗号风险），只在COLG上下载过红眼、剑魔的技能补丁，打上去之前，都用360扫描过没有风险才打的。
盘完这些记录之后，立刻拨打了腾讯的心悦客服电话人工，把这些信息同步了过去。得到的回复
“我们的安全系统，没有发现被攻破的痕迹。”
“我把您的信息反馈一下，几个工作日内会通过QQ或者电话给你回复”
但是截止到现在，都没有回复过来，故而在此发帖求助。
我的号是怎么被盗取的？为什么没有触发安全模式或者风险登录提示？安全模式只是为了防我们自己人？被盗号后，这些材料和金币都是通过邮件被邮寄，能否查到被邮寄到哪个角色，从而抓到盗号者？反馈的结果怎么还没回复，需要排查多久？
在这几天，我也去搜索过DNF盗号事件，也知道了不少的盗号手法，但是从没见过这么奇怪盗号方式，在山东登录的为什么没触发安全模式，我是怎么都想不通。
相关的图片补充，晚上会去游戏、微信、QQ安全中心截图补充。

作者: 392956723 时间: 2023-6-14 17:31

你整的我楞是看完了

作者: 87099302 时间: 2023-6-14 17:36
梳理清楚后，提交了被盗申请。当天安全模式没有提醒，也没有风险登陆提示

作者: 87099302 时间: 2023-6-14 17:39
对了，也用过COLG推荐的everything查找过，整个电脑上没有找到d3dref9.dll文件

作者: 2468633193 时间: 2023-6-14 19:24
我之前也被洗了，登录IP游戏也是er，我在玩的过程中被挤下线，之后上号钱就没了，我也提交了，都半个月了没回复

作者: Lorne 时间: 2023-6-14 19:28
就怕鹅厂内部有内鬼，贼喊抓贼那种

作者: 87099302 时间: 2023-6-14 20:49
https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZXYysth9iyGBhaBnB9J.*K.m07eUktnm6rfeR8Qi995QjgM.h63YS5MoB8BY3HDuni*xHmAZkWgogFiYMYYxycM!/b&bo=PAMABwAAAAABBxg!&rf=viewer_4.jpg当天没有任何风险或者安全模式提醒

作者: 87099302 时间: 2023-6-14 20:51
被盗后，提交的被盗查询https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZV*dfIx0mnYkm3UnN*NnDmpWaJAum8ysOVfXBkhBH2Rgi4sXybHNaz*LcXawzubMML28SjGvobKlUeFqWMH2WZQ!/b&bo=PAMABwAAAAABBxg!&rf=viewer_4.jpg

作者: 87099302 时间: 2023-6-14 20:53
盗号者的IPhttps://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZXDfJ4p.8016xrsukPpXlS0nzItOeMXO*0Lvq7QzBIAQW7yesdPGOvGmayAZ2f5kdcvuMmyOcLjFWe.2ef1ty2E!/b&bo=TQKJAQAAAAADB.U!&rf=viewer_4.jpg https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZZdh2MW.Bs71Mh5SuoeYy.LIEIymBzioIXMDITGyXVMvso6HgaxYq4RkWvFSM6pQsQoAdujliNYjIGOS9PaZ0vg!/b&bo=EwInAQAAAAADBxU!&rf=viewer_4.jpg https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZbO1NiWrokh4P.0BmRf*fU3izoJNeX5.za.kTIPyuljiC0M06DPgkjZ3HyEVAW9OnYEd7M2d7Iib.XLWSNp2IuE!/b&bo=NgJKAQAAAAADB10!&rf=viewer_4.jpg http://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZfIbdBxC.T1x5HH945Br1jxtPMvDMnaG8wC*V6JezsW2WCvLO.ZdHjec4o*U33lqsKofLwBXWvz6PibItkQTkrM!/b&bo=NQKIAQAAAAADF4w!&rf=viewer_4 https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZRgpWaJ.6LmTwIJfYIJf*ITf246tripCqd2sKT6V5ifbgsCvsAqnz89hTOQeywf594NWXx*V*4eVRF9raZ9eW90!/b&bo=4AHlAAAAAAADByY!&rf=viewer_4.jpg

作者: 87099302 时间: 2023-6-14 20:54

87099302 发表于 2023-6-14 20:53

下面那个116.23.184.169的是我的登录IP

作者: 87099302 时间: 2023-6-14 20:55
盗号者IP地址查询,是山东的淄博地址https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZYyHOqUpaxjo.uZFxruV3i5*esuBzXKLNig5tq9mtElglae5BlXvYMQ8jf67YZjyfXlzC5bzrwlo7CHp88rtue4!/b&bo=cAN1AgAAAAADByY!&rf=viewer_4.jpg

作者: 87099302 时间: 2023-6-14 20:58
盗号者清金币购买的矛盾记录，没有玫瑰花的记录https://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZSOkV3FbHT01qqWunMBONHUtIMd.kVX..rRDbPLYcI.HBAx1AI80h1LcncLDChikExlbW47ZfKTZBnOvmhQ0lD8!/b&bo=6QO4AgAAAAADB3I!&rf=viewer_4.jpg http://m.qpic.cn/psc?/V54Zn6Gj0WpqfU4AHiQ22baSvL2CPCjp/6tCTPh7N*X6CBkvkDvKlZRPVgszlUCLqXRpiUsw.JZF5SSAONP1mGa2GkCI0rvaWbGATR19vRcj1GYwoWP2Fty6CSPv9GISu5EZg1mYvcCs!/b&bo=7APPAgAAAAADR0A!&rf=viewer_4.jpg

作者: 493912843 时间: 2023-6-14 21:00
QQ:493912843
游戏大区:西南一区

号被盗后，改了密码，去申请找回分解的装备，我去网页申请，申请结果是让我去找腾讯客服，腾讯客服让我去网页申请，好一个互相推皮球，这就是解决问题的方法吗？

作者: 493912843 时间: 2023-6-14 21:05

493912843 发表于 2023-6-14 21:00

[attach]1786945[/attach]一周了也没回应

作者: 87099302 时间: 2023-6-14 22:16

2468633193 发表于 2023-6-14 19:24

这TX的安全措施，太差了

作者: 605431577 时间: 2023-6-15 01:21
你这文章写的太牛逼了

作者: 87099302 时间: 2023-6-15 10:33

605431577 发表于 2023-6-15 01:21

怎么说老哥

作者: 1335603026 时间: 2023-6-15 11:34
周年庆，收益制裁了，怎么办

作者: 3599512348 时间: 2023-6-15 11:57
你是不是在COLG下载了补丁，COLG有的补丁被人挂毒了，自己去看官方的公告

作者: 猪头～干活了！ 时间: 2023-6-15 15:12

2468633193 发表于 2023-6-14 19:24

err 不是盗号的是退游戏引起的

作者: 1016913132 时间: 2023-6-15 15:47
本帖最后由 1016913132 于 2023-6-15 15:50 编辑

1不要用任何辅助补丁包括TGP
2不要借号给任何人包括自己的朋友3不要在QQ群点任何链接
4不要去网吧5最好不要用win7
6不要问为什么

做到以上几点想被盗都难。

作者: 493912843 时间: 2023-6-15 17:30

2468633193 发表于 2023-6-14 19:24

我也提交了，根本没用，不是xxbb，没人给你找回的

作者: 87099302 时间: 2023-6-16 10:58

3599512348 发表于 2023-6-15 11:57

补丁是没有问题的，有问题的是纸娃娃和扫骗子工具但是这两个我都没用

作者: 1074322415 时间: 2023-6-16 11:00
我也被盗过

作者: 605431577 时间: 2023-6-16 14:32

605431577 发表于 2023-6-15 01:21

这么猛的文章没有人给你回复吗？

欢迎光临地下城与勇士官方论坛 (https://dnf.gamebbs.qq.com/)