Jak działa Steam API Scam ?

Od dłuższego czasu włamania na konto steam polegają na wyłudzeniu danych logowania + kod potwierdzenia mobilnego, jednak kod mobilny jest zmieniany co 60 sekund.

Steam udostępnia specjalne API pozwalające pobierać / anulować itp. aktualne oferty steam na Twoim koncie.

Do wygenerowania kodu API nie jest potrzebny Kod Mobilny Steam.

Bot lub osoba która uzyska twoje dane logowania może wygenerować specjalny klucz który możesz sprawdzić tutaj :

https //steamcommunity.com/dev/apikey

Przykład :

ten klucz pozwala mu pobierać aktualne oferty na Twoim koncie, anulować je , akceptować itp. ale nie pozwala ich akceptować poprzez mobilne potwierdzenie. Aby oferta została sfinalizowana musisz ją zaakceptować na mobilnej aplikacji steam.

Takie osoby, gdy zauważą czekającą ofertę na Twoim koncie przy pomocy zautomatyzowanego skryptu anulują ja i wyślą identyczna dodatkowo zmieniając avatar i nick swojego konta tak, aby był identyczny z osoba z która chciałeś się wymienić.

Abyś wysłał skiny na ich konto a nie autentycznej osoby/strony z która się wymieniasz.

Weryfikuj profil osoby od której akceptujesz ofertę. Sprawdzaj level konta, zmiany nicku oraz date założenia konta osoby z która się wymieniasz.

Dodatkowo oferta wysłana przez scammera nigdy nie zawiera jego itemów , wymienianie są tylko Twoje przedmioty.

Jeśli oferta została anulowana a potem została wysłana ponownie anuluj ją a potem sprawdź mój drugi poradnik jak pozbyć się takiej osoby z Twojego konta ( https://darkgl.pl/2020/04/06/co-zrobic-gdy-podejrzewasz-ze-padles-ofiara-steam-api-scam/ ).

Więcej o Steam Web API można dowiedzieć się tutaj :

https://steamcommunity.com/dev?l=polish

Oraz tutaj :

https://steamapi.xpaw.me/

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.