Поиск EN

Самый опасный вид скама: как потерять всё!

48667

API-скам — самый опасный вид скама. CS.MONEY подготовили для вас подробное руководство о том, что такое API-скам, и как от него защититься и что делать, если вы все-таки попались.

Как происходит API-скам

Ты совершил выгодный обмен, открываешь свой инвентарь… а там пусто. Ничего. Все потеряно. Теперь это случилось и с тобой. Ты никому не давал свои логин и пароль, использовал Steam Guard, но… Тебя заскамили. Как же это могло случиться? Это был API-скам.

Ты думаешь, тебе это не грозит? Каждый день нам пишут сотни заскамленных пользователей. ”Я не заходил на сайты-рулетки, этого просто не может быть!”, — скажешь ты. А теперь ты потерял свой Glock-18 | Water Elemental и нож, на который столько копил.

API-скам — один из самых опасных видов скама. Слышал о нем? То-то же. API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Ты только что совершил трейд, открываешь свой инвентарь – а там пусто. Почему? Мошенник получил доступ к API-ключу, теперь он принимает и отправляет трейды за тебя. Хочешь быть в 100% безопасности, потратив всего пару минут? Листай в конец статьи.

Как теряют API-ключ?

S1mple терял несколько ножей – а он знал о скамерах гораздо больше обычного игрока в CS:GO. Как это происходит? И как ты потерял за минуту свой Glock-18 | Water Elemental? Ставим африканскую сетку (FT) на то, что ты зашел поиграть на сайт-рулетку, тебе выпал “драгонлор” и ты, как и любой уважающий себя гражданин, конечно же, поверил.

Или просто нашел в поисковике сайт csmoney, не заметил пару лишних букв в ссылке и отдал им все свои данные.

Видишь разницу между этими двумя сайтами? Мы тоже нет. Но на правом сайте тебя заскамят и ты потеряешь все. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.

Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника. Нажатие на кнопку “Войти с помощью Steam” открывает фальшивое окно авторизации.

Не стоит верить своим глазам: выглядеть подделка будет как оригинал. Ты увидишь окно с предложением ввести код Steam Guard, введешь его и получишь сообщение об ошибке. Именно в этот момент твои логин и пароль получит не Steam, а мошенник. Ты сам отдал ему всё. Steam Guard ничем тебя не защитил.

Как избежать мошенника (самые популярные методики скама)

Что будет дальше? Мошенник зайдет в твой аккаунт и в любой момент может забрать у тебя все, а ты даже не узнаешь об этом.

Ты уже бывал на подозрительных сайтах, но ничего не случилось? Рано радоваться – мошенник автоматически отслеживает все твои предложения обмена. И как только ты будешь обменивать свой Glock-18 | Water Elemental, бот отменит трейд, скопирует аватар и никнейм второго участника обмена, и… твои скины отправляются скамеру.

Допустим, ты решил обменять свою коллекцию Hyper Beast на новый нож. И в самый важный момент, когда ты проверил и подтвердил трейд с ботом, все твои скины отправляются к скамеру.

Привык проверять профили при торговле? В новом, фальшивом предложении обмена будут совпадать почти все детали. Те же скины, тот же аватар и никнейм… вот только нет ножа, который бот должен передать тебе. Ты подтверждаешь обмен, и все твои скины уходят к мошеннику, а взамен ты получаешь… ничего.

Как защититься от API-скама?

Плохая новость: злоумышленник не вернет тебе скины, Steam тоже. К сожалению, полиция вряд ли сможет помочь. Ты добровольно отдал все свои сокровища. Со скинами придется попрощаться. 

Мы составили инструкцию, которая может тебе защититься от такого исхода.

Достаточно трёх простых шагов, чтобы никто не украл твои скины!

  • Проверь наличие API-ключа по ссылке https://steamcommunity.com/dev/apikey. Если поле «Домен» пусто, то ты в безопасности. Если нет, то ты рискуешь потерять свои скины.
  • Запомни навсегда адрес CS.MONEY и всегда проверяй свою адресную строку.

Инструкция для заскамленных пользователей

1.Меняем пароль в настройках аккаунта в Steam.

2. Выходим из Steam аккаунта на всех устройствах. Кнопку можно найти по ссылке –  http://store.steampowered.com/twofactor/manage

3. Отзываем API ключ, сгенерированный злоумышленниками. Сделать это можно по ссылке https://steamcommunity.com/dev/apikey. Генерировать новый ключ не нужно.

4. Меняем ссылку на обмен. Сделать это можно тут https://steamcommunity.com/id/me/tradeoffers/privacy#trade_offer_access_url 

5. Устанавливаем в браузер Антискам расширение.

4 главных правила безопасности

  1. Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее:
    1. Состоит ли бот в нашей группе Steam https://steamcommunity.com/groups/CSMONEY-BOTS 
    2. Уровень бота. Все наши боты не ниже 25-го уровня
    3. Статус бота. Все наши боты офлайн больше года
  2. Нельзя пользоваться приложениями для телефона, фармящими карточки Steam, расширениями для браузера, читами и пр.
  3. Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam.
  4. Не пользуйся Yandex для захода на https://cs.money. Набирай адрес руками в строке браузера или переходи по ссылкам из наших социальных сетей.
48667
Защита от скама

Подборки

Смотреть все

Интервью

41 статьи

Интервью Liquid.EliGE: семь лет с TL, развитие NA-сцены, скаут nitr0, планы на будущее, и многое другое

Интервью Liquid.EliGE: семь лет с TL, развитие NA-сцены, скаут nitr0, планы на будущее, и многое другое

434
 MAG-7 Foresight: Интервью с победителями конкурса Valve

MAG-7 Foresight: Интервью с победителями конкурса Valve

4951

Интервью с автором AWP Exoskeleton

8401
 Liquid.oSee Interview: новая команда, состояние CS в NA, поиск пути и многое другое

Liquid.oSee Interview: новая команда, состояние CS в NA, поиск пути и многое другое

1042

Киберспорт

310 статьи

Звездопад: Почему FaZe не пройдет дальше четвертьфинала

9770
 ТЕСТ: Докажи, что ты знаток истории Мейджоров!

ТЕСТ: Докажи, что ты знаток истории Мейджоров!

1665
 Самые горячие свободные агенты в CS:GO

Самые горячие свободные агенты в CS:GO

507
 Прорывы и провалы на BLAST Premier Fall Groups 2021

Прорывы и провалы на BLAST Premier Fall Groups 2021

891

Гайды

47 статьи

Настройки Про: Конфиг s1mple

Настройки Про: Конфиг s1mple

2078
 Что такое KZ и как в это играть? Бонус: список лучших карт!

Что такое KZ и как в это играть? Бонус: список лучших карт!

1547
 Что лучше в CS2: M4A4 или M4A1-S? С чем играть?

Что лучше в CS2: M4A4 или M4A1-S? С чем играть?

10103
 50 Оттенков Закалки: что такое закалка в CS:GO и как получить скины?

50 Оттенков Закалки: что такое закалка в CS:GO и как получить скины?

73036
Авторизация
Регистрация
*
*

Вход Потеряли пароль ?
Регистрация
*
*
*
Пароль не введен
*

Зарегистрироваться
Регистрация
Генерация пароля
Получить новый пароль