Мы здесь собрались для того, чтобы обсудить, как защититься от скама скинов КС ГО. С каждым годом тема не только не теряет актуальности, но и приобретает все больший размах. И даже тот факт, что Valve вводят драконовы меры по защите аккаунта — не всегда спасает. И все потому, что 90% схем развода мошенников основаны либо на доверчивости пользователя, либо на знании API Steam. Вот об этом и хотелось бы поговорить.
В любой ситуации всегда следи за тем, куда и для каких целей ты вводишь API-ключ Steam, а также код подтверждения из Steam Guard. Пользуйся только проверенными программами и сайтами. Нашим можно — мы и сами с ботами регулярно боремся.
Как угоняют вещи через API-ключ
Как вообще происходит классический угон аккаунта? Ты пополнил скинами какой-нибудь сайт с «моментальным» зачислением средств. В итоге прошло уже несколько часов, а средства на счет не поступили. Да и предметы из твоего инвентаря никто не думает возвращать. Вот только проблема в том, что проверочный код трейда был верным и напортачить человек никак не мог.
В том то и дело, что мог, только гораздо раньше и по невнимательности. Происходит это следующим образом:
Ты нажимаешь кнопку пополнения счета;
Бот присылает трейд с секретным кодом;
Мошенник, получивший доступ к API-ключу, получает этот самый код, а с ним и всю информацию о трейде (код, имя бота, предметы для передачи);
Используя ключ пользователя, злоумышленник отменяет подлинный трейд и моментально высылает новый, меняя ник собственного бота, при этом код проверки остается прежним, а список вещей — идентичным (при знании механик это дело 1-2 секунд);
Ты принимаешь новый трейд, даже не поняв подвоха, потому что все автоматизировано.
Как итог — ни скинов, ни денег. Поэтому самое главное — всегда следи за ником и аватаркой бота. Подделать их гораздо дольше и проблематичнее, так что это своеобразный индикатор.
Что такое API-ключ и как его узнают?
API-ключ — уникальная комбинация, дающая доступ различным действиям над Steam-аккаунтом. Мошенники используют его, чтобы получать данные о трейдах, чтобы отменять оригинальную торговлю и подменивать ее фейком в собственных интересах.
Узнать информацию, к сожалению, не составляет труда. Для этого у злоумышленников есть масса фишинговых порталов с формой авторизации, которая идеально копирует сайт-подлинник. Так что все внимание на доменное имя — с ним и происходят неприятности в первую очередь.
Процедура банальна:
тебя заманивают на фейковый сайт халявой, или перекрестными ссылками с раскрученного ресурса;
ты вводишь логин и пароль от «знакомой» платформы;
получаешь проверочный код от аутентификатора Steam;
по ту сторону сети перехватывают запрос, моментально подменивая API-ключ, который в дальнейшем будет использован третьей стороной.
А вот и классический пример фишингового сайта с пояснением ключевых нестыковок.
Вариант второй — расширенный.
Невозможно получить ключ без действий со стороны пользователя — запомни это.
Как проверить свой аккаунт на потенциальную потерю прав доступа
Если хочешь знать, как защититься от скама скинов кс го 2021, пройди по следующей ссылке и проверь, сгенерирован ли на аккаунте API-ключ.
https://steamcomunity.com/dev/apikey
И мы более чем уверены, что никто не удосужился прочитать название ссылки полностью, а схожу нажал на нее и уперся в несуществующий сайт. Вот так и ловят доверчивых геймеров. Оригинальная ссылка вот — https://steamcommunity.com/dev/apikey
Если аккаунт пользователя чист, никакого ключа там не будет. Но если значение есть, а самостоятельно ты его не создавал — учетная запись взломана со 100-процентной вероятностью.
Второй способ проверить защиту учетной записи — продать какой-нибудь предмет с аккаунта с помощью нашего сервиса Lis-Skins.ru. Перед подтверждением трейда в телефоне не забудь сразу зайти вот сюда
http://steamcommunity.com/id/me/tradeoffers/ (в этот раз ссылка без подвоха)
Если там отображено два идентичных трейда, где у обеих одинаковые проверочные коды, и один из них отмененный — аккаунт взломан окончательно и бесповоротно.
Как вернуть предметы, если учетная запись взломана
Можно долго и упорно оббивать виртуальные пороги службы поддержки Steam, но шансы отменить подобный трейд всегда равны нулю. Более того, никакой компенсации от торговой площадки ты не получишь, потому что это не в компетенции Valve. Вместо этого оператор в очередной раз скажет, что вводить конфиденциальную информацию на сторонних непроверенных ресурсах запрещено.
Можно ли как-то предотвратить подобные случаи в будущем? Отчасти да. Если ты не создавал API-ключ, и в принципе не знаешь, для чего он необходим — зайди на https://steamcommunity.com/dev/apikey и удали ключ, нажав на кнопку Revoke My Steam Web API Key.
После этого пройди по этой ссылке — https://store.steampowered.com/twofactor/manage. Здесь необходимо «Выйти на всех других устройствах», поскольку твоя учетная запись наверняка фигурирует на одной из серверов злоумышленников.
Само собой, потребуется полностью сменить все пароли на своем аккаунте и периодически следить, чтобы очередной API-ключ вновь не появился без твоего ведома.
Администрация Lis-Skins.ru настоятельно рекомендует отправить эту статью всем своим друзьям и знакомым, которые либо уже подвергались атакам мошенников, либо всерьез опасаются за безопасность учетной записи. Тебе это ничего не стоит, но на душе станет явно спокойнее.
