今儿必须跟大家唠唠这个事,前两天有个兄弟栽了,下个破游戏差点把家底儿赔进去,气得我当场拍桌子。这事儿不能就这么算了,高低得把他老窝扒出来。
第一步:兄弟栽坑,我先拆路由器
那兄弟哭丧着脸找上门,说点了个假下载按钮,银行卡差点被刷爆。我一看他那手机,好家伙,弹窗广告跟牛皮癣似的糊满屏。先甭管游戏,我把他手机连我电脑上,打开杀毒软件一顿猛扫。
这骗子手段够脏,杀毒软件都成摆设了?我把他手机里那破安装包拖出来,后缀名改.zip强行解压,里面全是乱码图片加几个打不开的exe,标准的套皮木马。
第二步:追根儿,差点被骗子公司截胡
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
顺着兄弟给的截图找官网,翻出来七八个“官方”地址,个个长得跟亲兄弟似的。点开第一个,好家伙,浏览器警告红得扎眼,直接给我掐了。换个地址再试,跳出来个绿锁标志看着挺真,结果下载按钮一点——
- 啪!弹窗问我“是否信任此供应商”
- 下面小字写着“数字签名未验证”
- 安装包名称是“wishgame_v3_setup(1).exe”
这李鬼玩得够溜!我顺手复制了弹窗里的公司名,打开购物网站搜“工商执照代办”,想花几十块查查这个皮包公司。结果客服刚接单,那边骗子网站直接404了,跑得比耗子还快。
第三步:评论区捞到真钥匙
正发愁,翻到个论坛骂帖说有人充值被坑。底下一堆人骂,突然看到条三年前的回复:“下错地方活该,我都在绿色资源网捡了五年装备了”。顺着这线索,终于在游戏贴某个加精帖里扒到个地址。
这回学精了:
- 先在虚拟机里开浏览器
- 挂着流量监控软件点下载
- 盯着安装包看数字签名
终于逮着了!安装包开发商明明白白写着游戏公司本尊,官网地址和注册备案号都对得上。下载完赶紧把安装包拖进在线沙箱跑了一小时,动作干净得像刚洗过澡的猫。
留个保命符
怕你们还有人掉坑,我特意把那官网地址的域名截图拼到游戏logo底下,把二维码颜色调深了三度,这样老头老太太都看得清。
对了,弄到半夜两点发现个乐子事儿。那骗子公司皮包网站的备案号,特么的登记在城西城中村一个卖猪脚饭的店名下!等周末我高低得揣着截图上他店里要碗双拼饭,看老板能不能给我个“特别加料”的。
