ENG
RUS
$ usd
$ USD RUB ₴ UAH
Login via Steam Sell skins FAQ How It Works Bonus Guarantees Blog Buy skins

Как защититься от скама скинов в КС ГО

20 June 2021, 19:52
Lis-skins.ru Москва +7 900 000 00 00
https://lis-skins.ru/blogfiles/932e5e1c54369568e97ea727cca22c48.png

Мы здесь собрались для того, чтобы обсудить, как защититься от скама скинов КС ГО. С каждым годом тема не только не теряет актуальности, но и приобретает все больший размах. И даже тот факт, что Valve вводят драконовы меры по защите аккаунта — не всегда спасает. И все потому, что 90% схем развода мошенников основаны либо на доверчивости пользователя, либо на знании API Steam. Вот об этом и хотелось бы поговорить. 

В любой ситуации всегда следи за тем, куда и для каких целей ты вводишь API-ключ Steam, а также код подтверждения из Steam Guard. Пользуйся только проверенными программами и сайтами. Нашим можно — мы и сами с ботами регулярно боремся.

Как угоняют вещи через API-ключ 

Как вообще происходит классический угон аккаунта? Ты пополнил скинами какой-нибудь сайт с «моментальным» зачислением средств. В итоге прошло уже несколько часов, а средства на счет не поступили. Да и предметы из твоего инвентаря никто не думает возвращать. Вот только проблема в том, что проверочный код трейда был верным и напортачить человек никак не мог.

В том то и дело, что мог, только гораздо раньше и по невнимательности. Происходит это следующим образом:

  • Ты нажимаешь кнопку пополнения счета;

  • Бот присылает трейд с секретным кодом;

  • Мошенник, получивший доступ к API-ключу, получает этот самый код, а с ним и всю информацию о трейде (код, имя бота, предметы для передачи);

  • Используя ключ пользователя, злоумышленник отменяет подлинный трейд и моментально высылает новый, меняя ник собственного бота, при этом код проверки остается прежним, а список вещей — идентичным (при знании механик это дело 1-2 секунд);

  • Ты принимаешь новый трейд, даже не поняв подвоха, потому что все автоматизировано. 

Как итог — ни скинов, ни денег. Поэтому самое главное — всегда следи за ником и аватаркой бота. Подделать их гораздо дольше и проблематичнее, так что это своеобразный индикатор.

Что такое API-ключ и как его узнают? 

API-ключ — уникальная комбинация, дающая доступ различным действиям над Steam-аккаунтом. Мошенники используют его, чтобы получать данные о трейдах, чтобы отменять оригинальную торговлю и подменивать ее фейком в собственных интересах.

Узнать информацию, к сожалению, не составляет труда. Для этого у злоумышленников есть масса фишинговых порталов с формой авторизации, которая идеально копирует сайт-подлинник. Так что все внимание на доменное имя — с ним и происходят неприятности в первую очередь.

Процедура банальна:

  • тебя заманивают на фейковый сайт халявой, или перекрестными ссылками с раскрученного ресурса;

  • ты вводишь логин и пароль от «знакомой» платформы;

  • получаешь проверочный код от аутентификатора Steam;

  • по ту сторону сети перехватывают запрос, моментально подменивая API-ключ, который в дальнейшем будет использован третьей стороной.

А вот и классический пример фишингового сайта с пояснением ключевых нестыковок.

Вариант второй — расширенный.

Невозможно получить ключ без действий со стороны пользователя — запомни это.

Как проверить свой аккаунт на потенциальную потерю прав доступа

Если хочешь знать, как защититься от скама скинов кс го 2021, пройди по следующей ссылке и проверь, сгенерирован ли на аккаунте API-ключ.

https://steamcomunity.com/dev/apikey  

И мы более чем уверены, что никто не удосужился прочитать название ссылки полностью, а схожу нажал на нее и уперся в несуществующий сайт. Вот так и ловят доверчивых геймеров. Оригинальная ссылка вот — https://steamcommunity.com/dev/apikey  

 Если аккаунт пользователя чист, никакого ключа там не будет. Но если значение есть, а самостоятельно ты его не создавал — учетная запись взломана со 100-процентной вероятностью.

Второй способ проверить защиту учетной записи — продать какой-нибудь предмет с аккаунта с помощью нашего сервиса Lis-Skins.ru. Перед подтверждением трейда в телефоне не забудь сразу зайти вот сюда

http://steamcommunity.com/id/me/tradeoffers/ (в этот раз ссылка без подвоха)

Если там отображено два идентичных трейда, где у обеих одинаковые проверочные коды, и один из них отмененный — аккаунт взломан окончательно и бесповоротно.

Как вернуть предметы, если учетная запись взломана

Можно долго и упорно оббивать виртуальные пороги службы поддержки Steam, но шансы отменить подобный трейд всегда равны нулю. Более того, никакой компенсации от торговой площадки ты не получишь, потому что это не в компетенции Valve. Вместо этого оператор в очередной раз скажет, что вводить конфиденциальную информацию на сторонних непроверенных ресурсах запрещено.

Можно ли как-то предотвратить подобные случаи в будущем? Отчасти да. Если ты не создавал API-ключ, и в принципе не знаешь, для чего он необходим — зайди на https://steamcommunity.com/dev/apikey и удали ключ, нажав на кнопку Revoke My Steam Web API Key.

После этого пройди по этой ссылке — https://store.steampowered.com/twofactor/manage. Здесь необходимо «Выйти на всех других устройствах», поскольку твоя учетная запись наверняка фигурирует на одной из серверов злоумышленников.

Само собой, потребуется полностью сменить все пароли на своем аккаунте и периодически следить, чтобы очередной API-ключ вновь не появился без твоего ведома.

Администрация Lis-Skins.ru настоятельно рекомендует отправить эту статью всем своим друзьям и знакомым, которые либо уже подвергались атакам мошенников, либо всерьез опасаются за безопасность учетной записи. Тебе это ничего не стоит, но на душе станет явно спокойнее.  

 

0
1500
Comments (0)
No one has left comments. Be the first to leave!
Write comment
Send
Need Help?