最近,黑客利用《RuneScape》中的一个漏洞,创建了数万亿游戏币,并用这些游戏币购买了 Bitcoin。他们滥用了双花漏洞,在游戏中赚取了数万亿财富。
随后,RuneScape社区成员呼吁游戏发行商转向 Bitcoin ,以避免此类漏洞。此次黑客攻击暴露了诸如双花攻击等简单却有效的黑客手段,这些手段可能使整个游戏社区面临更大的风险。
精心设计的 RuneScape 黑客攻击影响多个版本
YouTube 视频中揭露了 RuneScape 的黑客攻击。他详细解释了整个作案手法以及完整的事件时间线。整个事件始于 2019 年,当时一些不法分子通过大量创建新账号来控制了 Old School RuneScape 的生态系统。他们的伎俩奏效了,为了防止账号过载,RuneScape 服务器回滚到了之前的登录点。
攻击者随后利用服务器重置,在两个不同的账户之间进行金币交易。交易完成后,攻击者登出了收到金币的账户。因此,服务器回滚导致两个账户中显示的金币数量相同,从而造成了双重支付。他继续描述了这一漏洞利用过程,持续了数天,攻击者通过这次 RuneScape 黑客攻击积累了数万亿游戏币。
Jagex迅速修复了旧版RuneScape的漏洞。然而,新版RuneScape 3仍然存在漏洞,攻击者直到最近漏洞
RuneScape 黑客攻击提示用户切换到 Bitcoin
SirPugger表示,数万亿的游戏内货币折合美元约为25万美元。随后,犯罪分子通过交易所和比特币ATM机等各种渠道将这些货币兑换成 bitcoin 。
现在,社区成员建议Jagex将RuneScape的支付方式改为比特币,以避免未来再次发生此类黑客攻击事件。他们还提议使用其他加密资产来替代目前存在安全漏洞的游戏内货币。区块链技术可以有效防止此类双花攻击。
