Steam搬运饰品诈骗套路,及补救措施
这几个月,圈内频频有人曝出Steam库存饰品被盗。今天我就来聊聊饰品安全问题,相信也是大家最关注的问题。
其实,市面上绝大多数库存被盗问题都是因为Steam安全信息泄露导致的。
最常见的钓鱼信息就是从Steam自身而来,例如Steam好友消息,个人主页留言板等等。相信大家在使用Steam过程中都会遇到一些陌生人前来加好友,加完好友就发一些奇怪的信息,比如像上图这种。一但在这些网站内登录了Steam账号,账号安全信息就已经泄漏出去了,被盗是分分钟的事。
又比如这些,统统都是骗子。
常见的骗术无非就这些:
一、私信你说要买你的饰品
1.我想要你的XXX,但是我要看一下你的库存或者饰品,请访问这个网站
2.市场价值500元的饰品,900元买,说一大堆,请访问**网站
二、恭喜你中奖啦!
恭喜你中奖啦,你是天选之人,请访问这个网站,领取你的饰品(借机偷走你的账号)
三、外国美女头像
小哥哥,我觉得你打游戏很棒,我能和你一起打游戏嘛?
她们还能给你她的Twitter、FaceBook、Instagram甚至微信。谨记天上不会掉馅饼,不要因小失大。
总之,不要相信Steam上的陌生人的留言,不要随便加陌生人为好友。
一般骗子有以下几个特征
1.id英文名、数字
2.Steam个人主页一大堆假的截图以及一堆水军刷的"信誉很好"、"+Rep"之类的东西
3.和你说一大堆,最后发你一个网站让你登录
下面再说说从BUFF角度如何防止饰品被骗
在BUFF交易要严格按照以下两个步骤操作:
1.从BUFF里面点击处理报价(防止报价是私下创建)
2.在Steam令牌确认时核对买家"加入Steam日期"(防止确认的时候报价被掉包)
为什么要核对“加入Steam日期”?
最常见的Api Key劫持,骗子就是通过Api Key拒绝掉买家的真正的报价,然后在极短的时间内伪造一个报价信息几乎一致的交易报价,让卖家交易这个伪造的报价,从而骗走卖家的饰品。
为什么骗子只能伪造一个“几乎一致”而不是“完全一致”的假报价,原因就是“加入Steam日期”这项信息是无法伪造的,除非这么巧骗子的Steam账号是和买家同一天注册的。
所以在交易过程中遇到“加入Steam日期”不一致,可以果断拒绝交易,如果遇到“加入Steam日期”显示的问题,可以先咨询客服,待确认安全后再进行交易。
如在交易过程中发现自己被Api劫持,请立即停止一切交易活动,修改steam账号资料后再进行交易:
第一步:踢出所有设备授权
电脑上,可以在steam客户端,左上角点击“steam”-“设置”,点击“管理STEAM令牌安全设置”,然后点击“取消其他所有设备的授权”
手机上,请在steam App,主界面的“账户明细”,点击“管理Steam令牌”,然后点击“取消对其他所有设备的授权”
进入账户明细界面后点击“管理steam令牌”
然后选择“取消对其他所有设备的授权”。
第二步:修改Steam账户密码
电脑上,可以在steam客户端,左上角点击“steam”-“设置”,进入后更改密码,点击“向我的steam手机应用发送确认”。
手机上,请在steam App,主界面的“账户明细”,进入更改密码。
第三步:更换Api key
在BUFF App,“我”—“帐号与安全”—“steam帐号管理”,注销掉原有的,然后重新注册一个新的Api key并粘贴回BUFF
第四步:更换steam交易链接
在BUFF App,“steam帐号管理”中前往steam创建一条新的交易链接,重新绑定至BUFF。
请务必按照指引按顺序完成上述步骤,确保steam帐号安全后再进行交易,发货时仔细核对好对方的steam注册时间。
最后,大家只要记住:不点击任何来历不明的链接,不在陌生网站、不安全的网站登陆steam账号,不要在网吧登陆账号。不轻信他人,不贪小便宜,保管好自己的账号、密码、邮箱、mafile文件等(再好的亲戚朋友也别轻易给他们)。做到以上几点,基本上没人动得了你库存里的饰品。