对于部分新玩家来说,可能会经不住骗子诱惑被诱导至盗号网站登录账号,比如Steam无缘无故加你好友,并通过聊天以买皮肤的借口让你登录第三方网站,这类网站的登录页面其实是仿照Steam的盗号页面,玩家登录后便会被盗取Steam账号和密码。蛋疼的是,骗子不一定会修改账号密码,从而在玩家不知情的情况下复制或注册Steam网页API密钥(API Key),就算玩家知道被盗重新修改密码,API密钥早已在骗子手中,在今后进行交易报价也会因为API劫持导致皮肤等库存转入骗子账号。
常见的骗术:
1、骗子会以买家身份在Steam上加你好友并与你聊天,聊天中会询问你库存某件皮肤的所谓ID(图案编号),然后会给你某个网站让你查询,而这个网站其实就是盗号网站,会仿照Steam登陆页面,不知情的玩家登录Steam账号后便会被劫持API。
2、骗子邀请你参加游戏/皮肤领取活动,发给你的网站同样时盗号网站。
3、骗子邀请你参加某对战平台或投票活动,同样发你盗号网站。
4、骗子修改你的Steam个人资料页面,比如此账号将被VAC封禁,然后骗子冒充客服要求你转移库存。
在之后,玩家只要交易值钱皮肤,骗子就会通过API权限重新发起报价,导致玩家损失库存。
关于API劫持
首先,Steam API密匙是用于提供给第三方网站访问部分功能,比如查看和管理交易报价,对于第三方交易平台和皮肤玩家来说必不可缺,但也导致这个功能被不法分子利用。
被私下注册/获取API密钥的玩家如果要卖皮肤或者是与好友交易皮肤,发起的交易报价信息会被骗子截取到,然后骗子会利用程序将自己的账号迅速伪装成收货账号(名称和头像等),然后将正常报价关闭,并用伪装的账号发起新的交易报价。一旦玩家用手机令牌确认交易,那么库存便被骗子收下,导致GG。
不要指望Steam客服会帮你找回库存。虽然API劫持让许许多多玩家造成损失,但V社至今没有打算解决。
Steam API密匙如何注销或者重置?
如果你的账号登过盗号网站或者觉得被人动过手脚,那么建议按以下顺序执行操作:
修改账号密码(优先)
安装并启用手机令牌(不是单纯绑定手机号,Steam手机令牌APP下载及介绍,打开页面后下拉的Steam应用)
取消其他电脑等设备的登录状态(进入https://store.steampowered.com/twofactor/manage_action,点击“取消对其他所有设备的授权”)
重置新的交易链接
注销API密匙(详细方法见下)
保护好自己的账号,不再登录不明网站
交易值钱皮肤时,核实对方账号,比如Steam账号等级及注册日期、或者是否有被取消的报价。
*API密匙可以随时注销或注册,如果你经常交易皮肤,再注册一个即可。
Steam API密匙注销方法:
打卡Steam API密匙页面(需加速工具打开):
https://steamcommunity.com/dev/apikey
如图,点击“注销我的Steam网页API密匙”即可,这样,骗子手中的API密匙就失效,无法在盗取玩家库存。
同理,如果你还需要使用交易平台,在同一页面重新注册一个即可,不过要妥善保管账号,不要登录不明网站。
发表评论