被盗 Fortnite 帐户在黑市出售，每年为黑客赚取数百万美元

每年，黑客在网上出售流行的Fortnite视频游戏帐户所获得的收入超过一百万美元。

在过去的几年里，随着Fortnite的人气飙升，目前它在全球拥有超过3.5亿的玩家。这款游戏成为了网络犯罪分子有利可图的目标。根据一份新的报告，事实上，仅在2020年到目前为止，就有20亿被攻破的账户在网上出售。

研究人员在计算三个月内Fortnite高端和低端帐户卖家的拍卖销售后，发现账户卖家平均每周帐户销售为25,000美元，每年约120万美元。

研究人员说在上周的一份 Night Lion Security 报告中显示。“ 被盗帐户销售的市场比游戏行业要大得多……但是，根据我们的研究，买卖被盗Fortnite帐户的黑市是规模最大，利润最高的市场之一。”

研究人员说，被盗的Fortnite帐户的价值集中在游戏角色的“皮肤”上(本质上是一件数字服装)。游戏玩家可以使用Fortnite的货币V-Bucks购买这些游戏内配件。一些皮肤是稀有的，价值不菲。例如“ Recon Expert”皮肤是最有价值的皮肤之一，平均每个帐户2500美元。

这些Fortnite帐户最初是通过简单的暴力破解和密码破解而被黑客入侵的：可以从其他公司的数据泄露中提取用户名和密码组合，并针对Fortnite帐户进行检查，因为许多人都在重复使用密码。

网络犯罪分子拥有可以使这些类型的技术更加容易的工具。报告称，地下黑客圈中一个著名的密码破解者（称为“ DonJuji”）说，高端的Fortnite破解工具平均每分钟可以破解1.5万到2.5万个密码(大约每秒500个账户密码)。

待售帐户

Epic Games确实限制了每个IP允许的登录次数，以限制密码破解尝试。但是，网络罪犯通过利用自动代理轮换来绕过这一点，这会为每个请求创建一个新IP。例如，一种流行的Fortnite帐户检查器称为Axenta（每月花费15美元）提供自动代理轮换，以及许多其他允许密码检查和自动密码更改的内置工具。

然后，网络罪犯会为这些不同的受害帐户创建“日志”并出售。这些收藏品包含数千个被盗帐户，在私人电报频道中的拍卖价格在10,000美元到50,000美元之间。从那里，然后从日志中提取帐户并单独过帐以进行销售。

Night Lion Security描绘了一个复杂的地下市场，“分销商”最初将这些日志出售给“经销商”，然后再将其出售给“消费者”。许多帐户转销商在站点（例如shoppy.gg或atshop.io）上拥有自己的帐户商店，这些帐户具有可以购买的多种帐户，包括Disney+， HBO Max等。

这个市场组织严密，甚至包含客户服务和退货政策。一个站点由称为“Community Checkup”的系统监督。由五个“judges”组成的“Community Checkup”负责跟踪违反社区章程的骗子，卖家和买家。

根据这份报告，电子游戏总体上给网络罪犯带来了极大的利润，Roblox、Runescape和Minecraft也被证明在网上很受欢迎。

研究人员说：“然后我们可以自信地预测，通过计算存在的其他所有视频游戏的黑市上的销售额，我们可以额外获得30%的收入，即每年3亿美元。保守地说，这将使整个被黑客攻击的电子游戏市场每年成为10亿美元的产业。”

Fortnite以前曾面临各种安全问题。在2018年，发现了一系列伪装成Fortnite的恶意Android应用程序，它们访问摄像头，收集和擦除设备数据以及在受害者的手机上录制音频。在2019年，Epic Games修复了一个漏洞，该漏洞可能使黑客闯入数百万个Fortnite帐户并窃取虚拟货币或转售虚拟商品。同年，一个名为“ Syrk”的勒索软件针对了游戏巨头Fortnite的庞大用户群，声称是一个游戏黑客工具。