Самый опасный вид скама: как потерять всё!

48821

Торговля скинами для Counter-Strike 2 может быть прибыльным делом. Но трейдерам важно быть начеку и не попадаться в лапы мошенников. Самый опасный вид мошенничества это скам при помощи API. Блог CS.MONEY рассказывает что это за три буквы, как с их помощью мошенники уводят скины из инвентарей и что нужно сделать, чтобы не стать жертвой. 

Обмениваясь скинами на CS.MONEY, ты обеспечиваешь себе максимальный уровень безопасности. А также низкие цены, удобные фильтры и огромный выбор!

Что такое API?

API, простыми словами, это интерфейс который позволяет программам общаться между собой. Не будем углубляться в терминологию, самое важное что нужно знать –  каждый аккаунт в Steam может получить свой API-ключ. Сторонние сервисы, получив этот ключ, получают доступ к инвентарю и обмену предметов. Хорошая новость, по умолчанию у аккаунтов этого ключа нет. Плохая – получив доступ к аккаунту даже на несколько минут, мошенник может создать такой ключ и запустить свои руки в твой инвентарь, отправлять тебе фальшивые предложения обмена и делать кучу другой грязи. 

Как работают мошенники с API?

Скам с API состоит из трех этапов. Важно помнить, он опасен не только при обмене у нас, на CS.MONEY. Завладев доступом к ключу, аферист может и будет пытаться украсть скины тем или иным образом. Итак, три этапа скама с API:

  • Во-первых, получить доступ к аккаунту или API-ключу;
  • Во-вторых, дождаться обмена и подменить его;
  • В-третьих, скрыть следы атаки. 

Остановимся на каждом из пунктов. Как мошенники получают доступ к аккаунту? Самый распространенный вариант это фишинговые сайты, а точнее фальшивое окно логина Steam. Фишинговые сайты полностью копируют внешность и поведение настоящих, поэтому их легко перепутать. При попытке логина на фишинговом сайте, мошенник получает код от Steam Guard, с его помощью входит в аккаунт и там создает ключ. Это первый шаг. 

Второй, обмен и подмена. Сейчас мошенники действуют очень хитро и отслеживают только сравнительно дорогие обмены. В момент создания обмена, мошенник перехватывает его и отправляет фальшивое. Оно выглядит похоже на реальное, но с одним исключением. Если такое предложение обмена принять, то ты ничего не получишь, а твои скины уплывут мошенникам в инвентарь. Это второй шаг. 

Третий шаг, скрытие следов атаки. Сделав свое грязное дело, мошенники удаляют API-ключ, меняют имя аккаунта, с которым производился обмен, на нечитаемые или скрытые символы и растворяются в сети с украденным. Это третий и последний шаг.

Как защитить себя от API-скама?

Начнем с золотого правила – не спеши и не теряй голову. Каждый обмен нужно проверять и принимать только при полной уверенности что все в порядке. Спешка это твой враг и друг мошенника. Кроме базовых принципов есть и более конкретные указания: 

  • Прямо сейчас проверь свой API-ключ. Его можно найти по этой ссылке https://steamcommunity.com/dev/apikey. Если ты не создавал ключ, а он там есть – тут же отзывай и начинай менять пароли. 
  • Внимательно следи за посещаемыми сайтами. Фишинговые сайты используют похожие адреса. Проверяй адреса сайтов, которые посещаешь. А еще лучше – добавь cs.money в закладки и переходи на сайт оттуда. 
  • Проверяй предложения. Принимая предложение в режиме Обмен посмотри в профиль бота. Все наши боты имеют уровень в Steam 20 и выше, заполненный профиль и не были онлайн больше года. Если что-то не сходится – остановись и обратись в поддержку CSMONEY. При обмене в Маркете обращай внимание на  SteamID и дату регистрации покупателя. При малеших подозрениях – обратись к нам в чат поддержки и попроси прямую ссылку на профиль покупателя для безопасности сделки.

API-скам, как и другие виды мошенничества, играет на невнимательности или спешке. Никогда не спеши совершать обмены и всегда проверяй кому отправляешь скины. 

Заключение

Скам с использованием API незаметный, а потому очень опасный. Всегда перепроверяй торговые предложения, торгуй только на проверенных сайтах и регулярно следи за своим ключом API. Также при возникновении подозрений обращайся в нашу поддержку, чтобы подтвердить безопасность сделки. Торговля скинами может быть безопасной, прибыльной и приятной, но только если предпринять правильные меры предосторожности.

Четыре главных правила безопасности

  1. Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее:
    1. Состоит ли бот в нашей группе Steam
    2. Все наши боты не ниже 20-го уровня
  2. Нельзя пользоваться приложениями для телефона, фармящими карточки Steam, расширениями для браузера, читами и пр.
  3. Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam.
  4. Не пользуйся Yandex для захода на https://cs.money. Набирай адрес руками в строке браузера.

Будь начеку и всегда проверяй безопасность сделки! Удачи!

48821

Подборки

Авторизация
*
*

Регистрация
*
*
*
Пароль не введен
*

Генерация пароля