• Скины КС ГО
  • Вещи Дота 2
Украли скины? Угон вещей с помощью API ключа Steam
12.08.2019

Угон вещей с помощью API ключа Steam

Важно: сайт SkinKeen не имеет к краже никакого отношения.

Ниже пойдет пояснение, как происходит угон вещей с помощью API ключа Steam.

Кража скинов осуществляется в момент пополнения скинами или продажи на любом сайте, имеющем такую удобную функцию. Когда пользователь отправляет предметы для пополнения. Но по факту предметы не доходят до сайта, а отправляются мошеннику. Но при проверке данные совпадают:

  • проверочный код трейда;
  • ник бота;
  • код ордера.

Процесс подмены для обмана пользователя описан ниже

  1. Пользователь сайта в момент пополнения баланса или продажи на сайте нажимает соответствующую для этого действия кнопку.
  2. В ответ на этот запрос бот сайта высылает пользователю трейд, содержащий специальный код и ордер – эти данные засекречены.
  3. Жулик на чеку, у него уже есть доступ к API ключу Steam пострадавшего. Он узнает все секретные данные:
  • проверочный код;
  • наименование бота;
  • список предметов;
  • код ордера.
  1. Злодей, зная API ключ Steam жертвы делает отмену настоящего трейда от настоящего бота честного сайта.
  2. Мошенник делает замену полученных данных на своем боте, указывая полученные данные от бота сайта.
  3. Пользователь ничего этого не знает. Он принимает трейд как будто от бота сайта. Хотя, по факту, это совсем не так. Бот подменный – от жулика.

трейд от фейкового бота

API ключ Steam – что это такое

Это некий уникальный номер, содержащий в себе различный беспорядочный набор цифр и букв, с помощью этого ключа можно просматривать историю трейдов, смотреть активные трейды, а так же их отменять. Этот набор символов и используют мошенники в своих корыстных целях.

Откуда злодей узнает чужой API ключ Steam

Мошенник создает копии известных проверенных сайтов. Всячески их рекламируют. Пользователи,  переходя на сайт узнают знакомый дизайн. Авторизуются, вводя свои личные данные, а также вводят трейд ссылку. В этот момент фейковый сайт создает API ключ.

фейковое сообщение

Примеры форм мошенников

Помните, что без действий того, кто заполняет свои данные, мошенник не может получить их.

фейковая форма авторизации

Проверка личного аккаунта Steam на взлом

Через Steam

Перейди в Steam по ссылке: https://steamcommunity.com/dev/apikey. Выполните проверку вашего аккаунта, чтобы узнать есть ли на нем API ключ.

Если аккаунт не хакнут, то ключ будет отсутствовать.

регистрация API ключа Steam

Если ситуация обратная, и вы видите наличие на вашем аккаунте API ключ Steam – но вы его не делали для своих нужд – ваш аккаунт хакнут при помощи сторонних сайтов.

регистрация API ключа Steam 2

Через продажу или пополнение скинами

Эти способы так же можно использовать для проверки аккаунта на взлом. В обоих случаях прежде чем подтвердить трейд на вашем смартфоне перейдите по ссылке: http://steamcommunity.com/id/me/tradeoffers/.

Вы можете увидеть 2 предложения обмена, но с идентичными кодами проверки. Одно из этих предложений будет отменено. По факту, именно отменённое предложение обмена – является верным от настоящего сайта. А второе, которое якобы настоящее – является подменным, от мошенника.

Можно ли вернуть скины, которые ушли мошеннику

Нет, такие предметы вернуть невозможно. Вы можете хоть сколько угодно бомбить по этому поводу. Не надо было в свое время ходить по странным сайтам и вводить там ваши данные. Всегда будьте внимательны!

Лечим аккаунт Steam

  1. Перейдите по ссылке: https://steamcommunity.com/dev/apikey и удалите API ключ Steam. Для этого нажмите на кнопку: "Revoke My Steam Web API Key".
  2. Перейдите по ссылке: https://store.steampowered.com/twofactor/manage и нажмите на кнопку: "Выйти на всех других устройствах".
  3. Обязательно измените пароль.
  4. Через час проверьте, не появился ли API ключ снова, если появился повторите операцию начиная с 1 пункта
  5. Как можно чаще проверяйте ваш аккаунт на наличие API ключа.
  6. Не авторизуйтесь и не заполняйте данные аккаунта Steam на странных сайтах.

Обязательно поделитесь этой статьей с друзьями. Сами проверьте свой аккаунт, и подскажите друзьям, что бы выполнили проверку своих аккаунтов.

Будьте бдительны, угон вещей через API ключ Steam сейчас довольно распространённый вид мошенничества.

Знайте, что на торговой площадке SkinKeen есть онлайн поддержка. Каждая сделка по купле / продаже предметов, а также пополнения скинами происходит под четким контролем автоматических алгоритмов.

!

Просматривая SkinKeen, вы соглашаетесь с нашей политикой конфиденциальности, мы используем CookieПринять