Снизь комиссию до 5%!
Раздай друзьям ссылку на свой товар, получи комиссию при продаже всего 5%!
Что и как работает? Читай пост: https://skins.guru/blog/12
×
Как не потерять свои скины
SkinsGuru / Новости
24 Июля, 2019 г.

Как не потерять свои скины

В статье описывается ситуация о том, как могут украсть ваши игровые предметы с помощью API ключа и как этого избежать.

Что происходит?

Пользователь выставляет вещи на продажу, подтверждает обмен, а скины не появляются на сайте.

Как это происходит?

  1. 1. Пользователь нажимает кнопку для выставления предметов на продажу;
  2. 2. Наш бот присылает обмен (трейд) с секретным кодом;
  3. 3. Мошенник, который имеет доступ к API ключу пользователя, может получать полную информацию данного трейда: код безопасности, имя бота и список предметов, который пользователь собирается передать настоящему боту;
  4. 4. Мошенник, используя API ключ пользователя, отменяет обмен, который прислал наш бот;
  5. 5. Мошенник меняет аватар и имя своего бота, затем присылает пользователю обмен с таким же проверочным кодом и с таким же списком вещей;
  6. 6. Пользователь принимает фейковый обмен и не замечает подмены. Скорее всего, весь процесс обмана полностью автоматизирован, поэтому все работает достаточно быстро.
Подмена обмена в Steam

Что такое API ключ?

Это комбинация букв и цифр, которая позволяет совершать различные действия с аккаунтом в Steam. Для безопасности API ключ нельзя никому сообщать. В данном случае мошенники используют API ключ для получения информации об обменах и для их отмены.

Как мошенник узнает API ключ?

С помощью фишинга (вас приглашают на сайт, который имеет поддельную форму входа в Steam, вы вводите логин и пароль с проверочным кодом, и поддельный сайт моментально создает API ключ, записывает его в свою базу и далее использует данный ключ для подмены трейда).

Заметьте, что если логин и пароль сохранены в браузере, то они не заполняются автоматически.

Без действий со стороны пользователя, получить данный API ключ невозможно.

Как проверить не взломан ли мой аккаунт?

Зайдите сюда https://steamcommunity.com/dev/apikey и проверьте есть ли у вас на API ключ. Если ключа нет (как на скриншоте ниже), то ваш аккаунт не взломан. API KEY Если ключ есть и вы его САМОСТОЯТЕЛЬНО не создавали, то ваш аккаунт 100% взломан. API KEY

Также для проверки можно попробовать продать что-то дорогое.

Перед подтверждением обмена в телефоне, перейдите по этой ссылке http://steamcommunity.com/id/me/tradeoffers/. Если вы увидите 2 обмена с одинаковыми кодами безопасности от ЯКОБЫ одного и того же бота, причем один отмененный, а другой нет - ваш аккаунт взломан 100%.

Как вернуть предметы которые переданы через поддельный трейд?

К сожалению, никак.

Как «вылечить»/«восстановить» мой аккаунт?

Если вы не создавали API ключ и не знаете зачем он нужен - перейдите по этой ссылке https://steamcommunity.com/dev/apikey и удалите его, кликнув на кнопку "Отозвать мой ключ Steam Web API"

Далее перейдите по следующей ссылке https://store.steampowered.com/twofactor/manage и кликните на кнопку "Выйти на всех других устройствах"

Steam. Выйти на всех других устройствах

После этого следует сменить пароль вашего акканута в Steam.

Пожалуйста, распространите информацию об этом способе обмана, отправив ссылку на эту статью своим друзьям, чтобы они не попались на это.

Как можно защить себя?

Проверяйте группу бота, которому отдаете предметы. Каждый наш бот состоит в закрытой группе Steam, мошенники не смогут ее подделать. Любые боты, которые не состоят в этой группе, не принадлежат и не управляются SkinsGuru.

Ваша безопасность в ваших руках!