Я расскажу виды скама и как их избежать в КС2.
Маленькая история:
Играв спокойно в КС2, мне приходит сообщение от "Steam Support" с сообщением: "Ваш аккаунт заморожен, чтобы разморозить нужно скинуть ID друга" - это конечно все утрировано и кратко, сразу я поняла, что это скамеры, но ошибку я допустила.
Посмотрев на свой аккаунт, моя аватарка была скинута и поставлена, будто бы реально аккаунт заморожен, друзей не было, потому что их кинули всех в блок.
Далее, чтобы не потерять все свои скины, я достала из блока друга и отправила трейд на обмен.
У меня стоит двухфакторка, через телефон надо было подтвердить трейд, что я и сделала. Трейд активный был моего друга - ник, аватарка - все его. Но мои скины ушли на сгенерированного бота, через софт. Это все было доли секунд.
Буквально за секунду они отменили трейд и создали новый с ником и аватаркой друга. Так я и потеряла свои скины.
Давайте разберем главные вопросы и как избежать потери.
Давно не секрет, что торговля в КС - это может быть прибыльным делом, т .к скины растут из года в год. Но также и растет количество скамеров и это проблема уже VALVE - они не закрывают огромное количество времени свою дыру в программе. Хоть и сделали все для защиты аккаунта. Большая вина, лежит конечно на мне - за потерю моих скинов.
Самый опасный вид скама - это AIP.
Что такое API?
API, простыми словами, это интерфейс который позволяет программам общаться между собой. API – это интерфейс, который позволяет различным программам взаимодействовать друг с другом. самое важное что нужно знать – каждый аккаунт в Steam может получить свой API-ключ. Сторонние сервисы, получив этот ключ, получают доступ к инвентарю и обмену предметов. Хорошая новость, по умолчанию у аккаунтов этого ключа нет. Плохая – получив доступ к аккаунту даже на несколько минут, мошенник может создать такой ключ и запустить свои руки в твой инвентарь, отправлять тебе фальшивые предложения обмена и делать кучу другой грязи.
Не будем вдаваться в подробности, но важно понимать, что каждый аккаунт в Steam имеет свой API-ключ. Если этот ключ попадает в руки стороннего сервиса, то он получает доступ к инвентарю аккаунта и может совершать обмен предметами.
К счастью, по умолчанию API-ключ не создаётся. Однако, если злоумышленник получит доступ к аккаунту даже на короткое время, он сможет создать такой ключ и получить доступ к инвентарю. Это может привести к отправке фальшивых предложений обмена и другим неприятностям.
Как действуют мошенники с API?
Схема мошенничества с API состоит из трёх этапов. Важно понимать, что она опасна не только при обмене на CS.MONEY. Получив доступ к ключу, злоумышленник может попытаться украсть скины различными способами.
Рассмотрим каждый этап подробнее.
Первый этап — получение доступа к аккаунту или API-ключу.
Чаще всего мошенники используют фишинговые сайты, имитирующие окно входа в Steam. Такие сайты выглядят очень похоже на настоящие, поэтому их легко перепутать. При попытке входа на фишинговый сайт злоумышленник получает код Steam Guard, с помощью которого входит в аккаунт и создаёт ключ.
Второй этап — обмен и подмена.
Мошенники действуют очень хитро и отслеживают только дорогостоящие обмены. В момент создания обмена злоумышленник перехватывает его и отправляет поддельное предложение. Оно выглядит похожим на настоящее, но есть одно отличие. Если принять такое предложение, то вы ничего не получите, а ваши скины попадут в инвентарь мошенника.
Третий этап — скрытие следов атаки.
После завершения операции мошенники удаляют API-ключ, меняют имя аккаунта, с которым был произведён обмен, на нечитаемые символы и исчезают в сети с украденными скинами.
Как обезопасить себя от мошенничества с API?
Прежде всего, не стоит торопиться и терять бдительность. Прежде чем совершить обмен, необходимо тщательно проверить все детали и убедиться в их достоверности. Спешка может стать вашим врагом и помочь мошеннику.
Помимо общих рекомендаций, существуют и более конкретные советы:
1. Проверьте свой API-ключ. Его можно найти по ссылке https://steamcommunity.com/dev/apikey. Если вы не создавали ключ, а он там есть, немедленно отозвать его и изменить пароли.
2. Будьте внимательны при посещении сайтов. Фишинговые сайты часто используют похожие адреса. Проверяйте адреса сайтов, на которые вы переходите.
3. Проверяйте предложения. Прежде чем принять предложение в режиме Обмен, изучите профиль. Если что-то вызывает сомнения — лучше отказаться от сделки. API-скам, как и другие виды мошенничества, играет на невнимательности или спешке. Никогда не спеши совершать обмены и всегда проверяй кому отправляешь скины.
Именно из-за незнания и спешки - я потеряла свои скины на 50к, никто мне их не вернет. Поддержка в Стиме для вида создана, к сожалению.
Пишите в комментариях ваше мнение, возможно кого-то тоже обманывали. Будет интересно почитать. Всем удачи♥