Торговля скинами для Counter-Strike 2 может быть прибыльным делом. Но трейдерам важно быть начеку и не попадаться в лапы мошенников. Самый опасный вид мошенничества это скам при помощи API. Блог CS.MONEY рассказывает что это за три буквы, как с их помощью мошенники уводят скины из инвентарей и что нужно сделать, чтобы не стать жертвой.
Обмениваясь скинами на CS.MONEY, ты обеспечиваешь себе максимальный уровень безопасности. А также низкие цены, удобные фильтры и огромный выбор!
Что такое API?
API, простыми словами, это интерфейс который позволяет программам общаться между собой. Не будем углубляться в терминологию, самое важное что нужно знать – каждый аккаунт в Steam может получить свой API-ключ. Сторонние сервисы, получив этот ключ, получают доступ к инвентарю и обмену предметов. Хорошая новость, по умолчанию у аккаунтов этого ключа нет. Плохая – получив доступ к аккаунту даже на несколько минут, мошенник может создать такой ключ и запустить свои руки в твой инвентарь, отправлять тебе фальшивые предложения обмена и делать кучу другой грязи.
Как работают мошенники с API?
Скам с API состоит из трех этапов. Важно помнить, он опасен не только при обмене у нас, на CS.MONEY. Завладев доступом к ключу, аферист может и будет пытаться украсть скины тем или иным образом. Итак, три этапа скама с API:
- Во-первых, получить доступ к аккаунту или API-ключу;
- Во-вторых, дождаться обмена и подменить его;
- В-третьих, скрыть следы атаки.
Остановимся на каждом из пунктов. Как мошенники получают доступ к аккаунту? Самый распространенный вариант это фишинговые сайты, а точнее фальшивое окно логина Steam. Фишинговые сайты полностью копируют внешность и поведение настоящих, поэтому их легко перепутать. При попытке логина на фишинговом сайте, мошенник получает код от Steam Guard, с его помощью входит в аккаунт и там создает ключ. Это первый шаг.
Второй, обмен и подмена. Сейчас мошенники действуют очень хитро и отслеживают только сравнительно дорогие обмены. В момент создания обмена, мошенник перехватывает его и отправляет фальшивое. Оно выглядит похоже на реальное, но с одним исключением. Если такое предложение обмена принять, то ты ничего не получишь, а твои скины уплывут мошенникам в инвентарь. Это второй шаг.
Третий шаг, скрытие следов атаки. Сделав свое грязное дело, мошенники удаляют API-ключ, меняют имя аккаунта, с которым производился обмен, на нечитаемые или скрытые символы и растворяются в сети с украденным. Это третий и последний шаг.
Как защитить себя от API-скама?
Начнем с золотого правила – не спеши и не теряй голову. Каждый обмен нужно проверять и принимать только при полной уверенности что все в порядке. Спешка это твой враг и друг мошенника. Кроме базовых принципов есть и более конкретные указания:
- Прямо сейчас проверь свой API-ключ. Его можно найти по этой ссылке https://steamcommunity.com/dev/apikey. Если ты не создавал ключ, а он там есть – тут же отзывай и начинай менять пароли.
- Внимательно следи за посещаемыми сайтами. Фишинговые сайты используют похожие адреса. Проверяй адреса сайтов, которые посещаешь. А еще лучше – добавь cs.money в закладки и переходи на сайт оттуда.
- Проверяй предложения. Принимая предложение в режиме Обмен посмотри в профиль бота. Все наши боты имеют уровень в Steam 20 и выше, заполненный профиль и не были онлайн больше года. Если что-то не сходится – остановись и обратись в поддержку CSMONEY. При обмене в Маркете обращай внимание на SteamID и дату регистрации покупателя. При малеших подозрениях – обратись к нам в чат поддержки и попроси прямую ссылку на профиль покупателя для безопасности сделки.
API-скам, как и другие виды мошенничества, играет на невнимательности или спешке. Никогда не спеши совершать обмены и всегда проверяй кому отправляешь скины.
Заключение
Скам с использованием API незаметный, а потому очень опасный. Всегда перепроверяй торговые предложения, торгуй только на проверенных сайтах и регулярно следи за своим ключом API. Также при возникновении подозрений обращайся в нашу поддержку, чтобы подтвердить безопасность сделки. Торговля скинами может быть безопасной, прибыльной и приятной, но только если предпринять правильные меры предосторожности.
Четыре главных правила безопасности
- Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее:
- Состоит ли бот в нашей группе Steam
- Все наши боты не ниже 20-го уровня
- Нельзя пользоваться приложениями для телефона, фармящими карточки Steam, расширениями для браузера, читами и пр.
- Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam.
- Не пользуйся Yandex для захода на https://cs.money. Набирай адрес руками в строке браузера.
Будь начеку и всегда проверяй безопасность сделки! Удачи!