RushB中文网
CSGO / 反恐精英:全球攻势

【警惕API劫持】CSGO网页API密匙注销/重置教程

对于部分新玩家来说,可能会经不住骗子诱惑被诱导至盗号网站登录账号,比如Steam无缘无故加你好友,并通过聊天以买皮肤的借口让你登录第三方网站,这类网站的登录页面其实是仿照Steam的盗号页面,玩家登录后便会被盗取Steam账号和密码。蛋疼的是,骗子不一定会修改账号密码,从而在玩家不知情的情况下复制或注册Steam网页API密钥(API Key),就算玩家知道被盗重新修改密码,API密钥早已在骗子手中,在今后进行交易报价也会因为API劫持导致皮肤等库存转入骗子账号。

常见的骗术:

1、骗子会以买家身份在Steam上加你好友并与你聊天,聊天中会询问你库存某件皮肤的所谓ID(图案编号),然后会给你某个网站让你查询,而这个网站其实就是盗号网站,会仿照Steam登陆页面,不知情的玩家登录Steam账号后便会被劫持API。

2、骗子邀请你参加游戏/皮肤领取活动,发给你的网站同样时盗号网站。

3、骗子邀请你参加某对战平台或投票活动,同样发你盗号网站。

4、等等

在之后,玩家只要交易值钱皮肤,骗子就会通过API权限重新发起报价,导致玩家损失库存。

关于API劫持

首先,Steam API密匙是用于提供给第三方网站访问部分功能,比如查看和管理交易报价,对于第三方交易平台和皮肤玩家来说必不可缺,然而API权限过高(比如修改玩家信息、新建关闭交易报价等),导致这个功能被不法分子利用。

被私下注册/获取API密钥的玩家如果要卖皮肤或者是向好友交易皮肤,发起的交易报价信息会被骗子截取到,然后骗子会利用程序将自己的账号迅速伪装成收货账号(名称和头像等),然后将正常报价关闭,并用伪装的账号发起新的交易报价。一旦玩家用手机令牌确认交易,那么库存便被骗子收下,导致GG。

*有些玩家找回账号后无缘无故被改头像和名称也是因为API劫持。

不要指望Steam客服会帮你找回库存。虽然API劫持让许许多多玩家造成损失,但V社至今没有打算解决。

Steam API密匙如何注销或者重置?

如果你的账号登过盗号网站或者觉得被人动过手脚,那么建议按以下顺序执行操作:

  1. 修改账号密码(优先)
  2. 安装并启用手机令牌(不是单纯绑定手机号,Steam手机令牌APP下载及介绍
  3. 取消其他电脑等设备的登录状态(进入https://store.steampowered.com/twofactor/manage_action,点击“取消对其他所有设备的授权”)
  4. 重置新的交易链接
  5. 注销API密匙(详细方法见下)
  6. 保护好自己的账号,不再登录不明网站
  7. 交易值钱皮肤时,核实对方账号,比如Steam账号等级、或者是否有被取消的报价。

*API密匙可以随时注销或注册,如果你经常交易皮肤,再注册一个即可。

Steam API密匙注销方法:

打卡Steam API密匙页面(需加速工具打开):

https://steamcommunity.com/dev/apikey

如图,点击“注销我的Steam网页API密匙”即可,这样,骗子手中的API密匙就失效,无法在盗取玩家库存。

同理,如果你还需要使用交易平台,在同一页面重新注册一个即可,不过要妥善保管账号,不要登录不明网站。

赞(36)
未经允许不得转载:CSGO RushB中文网 » 【警惕API劫持】CSGO网页API密匙注销/重置教程