迷你世界安全问题三问早在23年就想过，但一直没有相关技术进行分析。2025年6月，迷你世界出现大规模封号，其中风纪群最为严重，受影响的账号均封号3天+扣除20分信誉分，在外挂群聊中有人发布整个接口封号过程，确定了违法人员通过接口封号指定迷你号（这个是听其他人说的，理性判断）

        2025年7月11日，风纪群管理员声称迷你世界登录接口被破解，内容如下

更具他的描述，在迷你守护中设置了每日游玩限制为0分钟。但是“迷你守护”里，里面的“防沉迷”是在登录账号2秒左右显示的，三问在2025年2月份在老版本迷你世界（0.30.0）登录过受限账号，并没有出现禁止游玩的弹窗，一切功能均正常，代表这个方法是行不通的。

        次日，一位群友发布聊天记录称自己的迷你号被盗

他的意思也就是说账号被盗，修改密码，用迷你守护都没有作用，里面还冲了几万人民币。额……好菜，真是一盘好菜啊。登录接口生为游戏最重要的接口，居然被其他人给非法破解了？太荒谬了！

在2025年7月11日当天，三问在飞书中@熊二并提交了图片，想知道此内容是否为真，至目前为至，熊二仍然未回复消息

如果是假的，熊二为何已读不回，不去辟谣呢？总感觉熊二在隐瞒着什么，那这件事大概率是真事。

2025年7月12日，Ty·小年像发送上面受害者的聊天记录，据Ty·小年所述：“官方那边说只能先帮忙把号封禁防止登陆”，我在想，封号后还可以强登这几年外挂不是有这功能吗，那小鸟抓包强制进入游戏，这封号有啥用？

小年说他之前研究过ace的时候发现渠道服传递给minigameapp的登陆参数里面有个base64的凭证，起初三问是不相信的，但是那个凭证还真是登录凭证！在后面的实验中小年通过获取base64凭证，将账号强制登录到其他设备，且修改密码后仍可继续登录。

MiniGameApp.exe " parenthwnd=462524&baseinfo=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"

上面的参数是测试时获取的，可以强制登录测试号。

2025年7月13日，小年发来图片

迷你世界到现在，还是用的http传输请求，是真不怕中间人攻击啊。用http传输，凡是有技术的人，盗号都不是问题（迷你世界是逼着那些充钱玩家退游吗）当然，这个与强登没什么关系，是另一个漏洞。

迷你世界的登录应该类似于这样的，我也不确定

http://120.24.63.165:4000/update?cltversion=6400&clttype=0&uin=5600168&game_env=1&debugger=f950a333b3f011eb893a5ca1017699ed&ui.battle=38a1bb794170c71bbd0c9713f4d8088d&class=0eee9c36a8da23ba5f05db8a0b07795a&print=b1aba41b06e54e2a3605d820aeeaf9c3&res.minicoin_google=eba9522f36cf20eb002f40cd1e43b397&res.const=f25fc90428ef0d01d5129f81b007dee3&res.HomeLevelLoveAdd=e85471cdd77009c7679b2b1a1aec46f0&MessagePack=98f354b0b16c8c17c770137988dd31ec&container=17d534f2d377a73bc501327738a11208&itween=9f82b925fafa0ab101a9676865b43d81&ui.messagebox=6e71ce86d1c03d7fc2cf63e5231585d3&sample=88844f3ea46c74a1d3287a3f6cdce434&test=109d023cd30e1d92eba1cf868e8f52ab&ui.base=c0ef4dd1003cac7be1fcbe8b76828bd5&res.HomeHarvestUp=ec9ed18493546839d129ed41330ac32f&res.HomeTrader=da3abbed56836cf251809e9b59c7d4c3&res.antiaddiction=31b1a25856b9ec98c07795071bfb4e08&res.SkinCostDef=3af0e0de3b447a8b3fa78b1cfac1983a&res.HomeAward=0d789a326150fa08a10c6f30fd64229a&ui.store=8e673dd53bb93cf53e61ccfa46f1d043&client=5ab5c3328f2d5f09821cce367d64794c&accountcs=5c16db23b04c7ebd321c08a06d748d0a&ui.login=e7e999e13f93679184c62aba779093a1&res.ItemUseSkinDef=80152f2ff6afac061481c134af5e1ea0&res.minicoin_ios_en=eba9522f36cf20eb002f40cd1e43b397&errorcodetostring=51da4e96a1ecf50d7158dec896599885&account_def=ea1187b84aee80bcf095581b29535cd7&res.minicoin=5eee3a4886022668d96b6f0219a14b5d&res.HomeLevelLove=2d44f9ff21d5ca4f0f5fde1842f06e31&hotfix=310f8ffde53c1260919f0d3adea62fd6&errorcode=6ef70a0781376104a0166ea23072b670&config=05507556cd2c5f963c9899e0a2881a2f&ui.friendservice=398e7d2a9cea5084779dee780845e1e7&res.HeadFrameDef=b08cbd14e5e004040d4d79e07f010953&res.minicoin_ios=ae22b07e6ac9dee28ceb767fa19953d2&res.itemdef=caebb7e84469c28a57b5b15cb22c1d1d&res.minicoin_wo=c8ffb26f4a49e7582f02b77745908edb&online_def=93e04447a6ed1ec477f4ae7ad7c4c0e2&uin=12345&ver=0.25.0&apiid=999&country=CN

迷你世界安全问题出现的已经不是一年两年了，迷你官方也是敢赌。

解决方案：

1. 不向他人提供自己的账号密码
2. 定期更换账号密码
3. 账号密码设置数字+密码+特殊字符且长度不低于12位（例如W1d4$wqE2QDd3）
4. 安装杀毒软件（手机端不按照未知软件即可）
5. 不安装未知软件，防止病毒木马

解决方案【推荐】

1. 开启二次验证

点击账号管理

点击账号绑定

开启安全登录验证（二次验证）

这样其他人获取到最后凭证后还需验证才可正常使用游玩，推荐于迷你守护的账号充值限制结合使用，可零时保护账号不被破坏。