本文章仅是为视频内容做简单总结 并不代表原创
大佬们制作的原视频我会在文章结尾发出
一月末开始 有人发现自己的迷你币被清空


盗号者将受害人迷你号解绑 开发者收益体现到自己银行卡

2026年1月25日,一名《迷你世界》玩家登录游戏后发现其账号内积攒的十几万迷你币被清空。消费记录显示,盗号者于1月22日14:40至14:41的一分钟内,通过连续多次、每笔120迷你币的操作,将资产快速转移盗刷一空。此事件是寒假期间“盗号强登”漏洞导致玩家虚拟财产严重受损的典型事件。创作者中心资产窃取超过2万余元
2025年12月23日一号主迷你号被盗,但是处干退游状态短时间内并没有发现,直到2月1日才发现账号被盗。
号主当即选择报警处理,由干证据不足最终失败

在经过调查之后找到了盗号者(图片比较模糊)

可结果依旧残酷,号主没有足够证据

号主本身账号安全是没有任何问题的

那么账号被盗的原因只会指向一个
那就是迷你世界的账号安全性是绝对有问题的
在2025年,Ty·小年就通过抓包的方式,发现迷你世界登录接口为未加密的http协议
本人在2026年2月22日通过再次抓包 发现仍是http协议 尽管已过去许久,迷你仍没有更改

甚至有人还在网上发布了破解验证的方法

抛开迷你世界账号安全性的问题不谈,就在申诉过程中迷你官方也并不打算怎么管
风纪也完全不提迷你世界安全性的问题

从迷你世界的丐版ACE(改个DLL就能破除)来看官方完全都没有重视过游戏安全性问题
风纪现在也懒得抓外挂,且有风纪说“我自己也不是纯绿玩 我也开挂”,说明,风纪对迷你世界没有什么大作用了。零氪账号不开挂也给你封10年,充了几百块的账号就算你开挂也只封一两个月
大量玩家在迷你官方频道进行申诉 想为这位号主出口气

对此,我希望迷你世界官方能够重视游戏安全性,也给号主一个合理的结果
有人甚至猜测,迷你世界官方那边有内鬼

受害者的地图作品被清空

账号的最佳拍档也全部被删除

通过赠送的方式 盗取账号资产

受害者账号被封禁

受害者称:迷你币刚刚还有24万 现在只有七万了
在此次盗号强登威胁事件中,玩家“乐”因收到直接的盗 号恐吓而向他人求助。聊天记录显示,对方建议其开启登录验证”功能并索要威胁者的账号信息以作应对。这一事件不仅证实了盗号黑产已从暗中窃取发展为公开威胁、制造恐慌的嚣张阶段,更暴露出普通玩家在面对安全威胁时的无力与焦虑。由于官方长期缺之有效保护,
玩家只能自行采取有限的防御措施,游戏环境的安全性已降至冰点。
根据受害者案例汇总,此次《迷你世界》盗号强登事件已演变为系统性的黑产活动。攻击者利用游戏长期存在的安全漏洞,大规模窃取玩家虚拟资产与开发者真实资金。统计显示,被盗迷你币总额超50万,涉案人民币金额超10万元。该问题历时数年,从普通账号侵扰升级至直接金融犯罪暴露出官方在基础安全防护与事后响应上的严重缺失,致使玩家维权无门,损失持续扩大。
迷你世界多次使用自签名证书


根据Censys平台扫描结果,迷你世界官网及其大量接口服务存在严重的基础安全缺陷:使用大量不受信任、重
复或已过期的TLS/SSL证书,甚至仍有服务未使用任何加密(HTTP)。这完全印证了此前文档所述的“接口暴露
数据不加密”问题,使得用户账号密码等敏感信息在传输中极易被截获,为“盗号强登”黑产提供了直接的技术温床,暴露出游戏公司在网络安全建设上的根本性失职
根据聊天记录分析,迷你世界公司据传因受资方压力陷入经营困境,忽视核心安全问题,引发玩家强烈不满。公司试图通过更换运营团队应对危机,但未能解决玩家对其“推卸责任”的根本性质疑,信任严重受损。
强登创作者中心账号

绕过验证码

对于账号被毁的玩家,贵公司有何恢复方案?对于资产被盗的开发者,是否承诺进行全额赔付?请明确告知受
害者,他们应该如何追回自己的损失。
大佬制作的原视频


















- 最新
- 最热
只看作者