刚刚发生的事，很苦恼。写出来跟大家分享一下吧。权当个教训。
从去年开始，我的验证邮箱就偶尔会收到验证码。但是因为频率很低，并没有在意。当时觉得，反正邮箱又不会被登入，他是没办法获取验证码来登录 Steam 的。
事件的急剧发展，是从昨天开始的，也就是11月4日。
早上八点多钟，Steam 发送邮件显示：您似乎正在嘗試從新裝置登入。到了下午，尝试登陆的次数达到了高峰。
每一次都是不同的IP地址，但是地点都是CN。
邮件中写到：
No one can access your account without also accessing this email.
（没有人可以在没有访问这个电子邮件的情况下访问你的账户）
所以我没有立即更改密码。
第二天，也就是11月5日。突然收到大量邮件，我这才意识到事情不妙。
我登录 Steam 一看，差点没吐血。
嫌犯竟然绕过了电子邮件成功登入了我的 Steam ，但因为我的国家/地区不是中国，所以他用微信支付在 Steam 上购买了一个 ¥2.40 的游戏。
成功将我来之不易的海外地区变回了中国。
然后就是疯狂作案！以极低的价格上架我的库存，然后瞬间被购买。
几乎出售了我这些年攒下的全部家底。
最后一个市场交易，高价交易了一个廉价物品。把所有的钱都转移走了。
虽然也没多少钱，但就一句话！恶心！呸！恶心！
从购买游戏转区，到最后转移钱包，仅仅用了8分钟的时间！
大家都知道，在新装置登陆 steam 市场交易会被锁定7天，也就是说7天之前（10月29日前），犯人已经成功登陆了我的 Steam ，怎么登陆的呢？当然是入侵了我的邮箱。
我只想到我的 Steam 有电子邮件的保护，但是却忽略了我的电子邮件没有设防！
10月11日凌晨3:12，犯人成功登入了我的电子邮箱。
根据后台显示的登陆IP，查询到了一个在广东的登陆地址。电子邮件确实是被人入侵了。
而大量私人邮件的泄露，其实远比 Steam 失窃要来的严重！
整个经过就是这样，犯人入侵邮箱，然后登陆 Steam ，卖掉物品，然后再通过市场交易转移钱包里的钱。
这是我能查询到的最后一个线索，也就是最终的市场交易，犯人以几乎全部的钱购买了他一个廉价物品后，犯罪结束。
当然这个账号也可能只是一个中间人， Steam Market 这种不透明的匿名虚拟交易，成为很多诈骗和盗窃犯罪的温床。
事件发生后，我第一时间修改了邮箱和 Steam 的密码，电子邮箱开启了双重验证，Steam 也设置了手机令牌，就算是亡羊补牢吧。只是现在还在国内，看来一时半会国家/地区转不出去了。
希望这个经历能给大家带来警示吧。
务必要设置手机令牌！
务必要设置电子邮件双重验证！

别把盗号说成入侵这么高大上

太
哈人
了

"没有立即更改密码”

以后记得手机令牌+邮箱独立密码

有值钱东西还这么不上心

barro我记得是免费游戏

要是邮箱开二次验证还能有这事？不过60多也要

你那里还60多呢，一模一样的遭遇，我这两块钱你咋说。
说实话，我也是不懂，之前买了个游戏被退款，然后邮箱一来我就取消退款了，知道可能被盗号了，但是账户里又没钱，后边就忘了。
现在才知道原来steam上能卖卡换钱

邮箱是怎么被登的啊

我也被盗了，刚刚没有登录的情况下收到验证码

能不能追回？我的也被盗了，虽然不值几个钱，但也不想便宜他