Steam API Scam – мошенничество, из-за которого вы можете лишиться предметов при обмене. Чтобы не попасться, нужно быть внимательным и проверять все параметры обмена, прежде чем подтверждать его.
Как мошенники воруют API ключ?
Злоумышленник может получить ваш API-ключ с помощью фейкового окна авторизации. Оно выглядит точно так же, как обычное окно входа в Steam, но ведет не на официальный сайт магазина игр, а на сайт злоумышленников. Если пользователь введет в таком окне логин, пароль и код подтверждения Steam Guard, мошенники смогут получить API-ключ аккаунта и затем использовать его для подмены обмена, и тогда вещи, которые вы отправляете, будут отправлены на их бота. При этом мошеннический скрипт способен копировать имя и аватар бота, и даже сообщение обмена.
Как защититься от кражи API-ключа?
Чтобы злоумышленники не получили ваш API-ключ, всегда проверяйте окно авторизации, когда заходите в Steam:
Ссылка в адресной строке должна совпадать с https://steamcommunity.com/openid/login?openid.ns=. Другой адрес – признак мошенничества.
Если вас просят авторизоваться, хотя вы уже заходили в Steam в этом браузере, это тоже указывает на мошенничество.
Поддельное окно авторизации часто выполнено в качестве HTML-элемента на сайте. Поэтому вы не сможете сменить его язык или передвинуть его за пределы браузера.
Как мошенники воруют предметы?
Если мошенники получили доступ к вашему API-ключу, они смогут подменить оригинальный обмен на свой после того, как вы оформите его на нашем сайте. Подмена происходит перед тем, как вы подтвердите действие через мобильный аутентификатор. Поэтому и появляется риск, что вы отправите предметы на мошеннический аккаунт.
Мы не можем гарантировать, что раньше мошенники не получили доступ к вашему API-ключу, но делаем всё, чтобы вы могли распознать фейковый обмен.
- Проверьте, сгенерирован ли API-ключ для вашего аккаунта по ссылке https://steamcommunity.com/dev/apikey. Если он есть, и вы не создавали его самостоятельно – это дело рук мошенников.
Не спешите подтверждать обмен в мобильном аутентификаторе – сначала проверьте данные бота, которому отправляете предметы.
- Проверьте последние предложения обмена по ссылке https://steamcommunity.com/id/7yukari7/tradeoffers/. Если вы видите последними два одинаковых предложения, одно из которых отменено, вероятно, мошенники пытаются подменить трейд.
Сравните дату регистрации бота, которую вы видите на сайте в телефоне. Если мошенники пытаются подменить обмен, даты будут отличаться.
Если ваш обмен будет отклонен Steam, это также означает, что ваш аккаунт находится под угрозой. Вы увидите предупреждающую табличку и услышите звуковой сигнал.
Советуем оформлять сделку через браузер компьютера, тогда вы сможете открыть одновременно сайт и мобильный аутентификатор, а значит, проконтролировать обмен будет проще.
Если вы обнаружили, что мошенники пытаются подменить обмен, отмените его, а затем предпримите следующие действия:
Смените пароль от аккаунта. (https://help.steampowered.com/en/wizard/HelpChangePassword)
Удалите API-ключ (https://steamcommunity.com/dev/apikey)
- Проверьте, сгенерирован ли API-ключ по ссылке https://steamcommunity.com/dev/apikey и если да, то удалите его.
Смените ссылку на обмен (для этого нужно зайти в раздел «Инвентарь» -> «Предложения обмена» в своем профиле).
Будьте внимательны и не вводите свой логин и пароль от Steam на сторонних сайтах – это основной способ воровства API-ключа.
Используя эти правила, вы сможете без проблем проводить сделки с обменом предметов в Steam и надежно защитите свой аккаунт.