API-скам — самый опасный вид скама. CS.MONEY подготовили для вас подробное руководство о том, что такое API-скам, и как от него защититься и что делать, если вы все-таки попались.
Как происходит API-скам
Ты совершил выгодный обмен, открываешь свой инвентарь… а там пусто. Ничего. Все потеряно. Теперь это случилось и с тобой. Ты никому не давал свои логин и пароль, использовал Steam Guard, но… Тебя заскамили. Как же это могло случиться? Это был API-скам.
Ты думаешь, тебе это не грозит? Каждый день нам пишут сотни заскамленных пользователей. ”Я не заходил на сайты-рулетки, этого просто не может быть!”, — скажешь ты. А теперь ты потерял свой Glock-18 | Water Elemental и нож, на который столько копил.
API-скам — один из самых опасных видов скама. Слышал о нем? То-то же. API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Ты только что совершил трейд, открываешь свой инвентарь – а там пусто. Почему? Мошенник получил доступ к API-ключу, теперь он принимает и отправляет трейды за тебя. Хочешь быть в 100% безопасности, потратив всего пару минут? Листай в конец статьи.
Как теряют API-ключ?
S1mple терял несколько ножей – а он знал о скамерах гораздо больше обычного игрока в CS:GO. Как это происходит? И как ты потерял за минуту свой Glock-18 | Water Elemental? Ставим африканскую сетку (FT) на то, что ты зашел поиграть на сайт-рулетку, тебе выпал “драгонлор” и ты, как и любой уважающий себя гражданин, конечно же, поверил.
Или просто нашел в поисковике сайт csmoney, не заметил пару лишних букв в ссылке и отдал им все свои данные.
Видишь разницу между этими двумя сайтами? Мы тоже нет. Но на правом сайте тебя заскамят и ты потеряешь все. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.
Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника. Нажатие на кнопку “Войти с помощью Steam” открывает фальшивое окно авторизации.
Не стоит верить своим глазам: выглядеть подделка будет как оригинал. Ты увидишь окно с предложением ввести код Steam Guard, введешь его и получишь сообщение об ошибке. Именно в этот момент твои логин и пароль получит не Steam, а мошенник. Ты сам отдал ему всё. Steam Guard ничем тебя не защитил.
Что будет дальше? Мошенник зайдет в твой аккаунт и в любой момент может забрать у тебя все, а ты даже не узнаешь об этом.
Ты уже бывал на подозрительных сайтах, но ничего не случилось? Рано радоваться – мошенник автоматически отслеживает все твои предложения обмена. И как только ты будешь обменивать свой Glock-18 | Water Elemental, бот отменит трейд, скопирует аватар и никнейм второго участника обмена, и… твои скины отправляются скамеру.
Допустим, ты решил обменять свою коллекцию Hyper Beast на новый нож. И в самый важный момент, когда ты проверил и подтвердил трейд с ботом, все твои скины отправляются к скамеру.
Привык проверять профили при торговле? В новом, фальшивом предложении обмена будут совпадать почти все детали. Те же скины, тот же аватар и никнейм… вот только нет ножа, который бот должен передать тебе. Ты подтверждаешь обмен, и все твои скины уходят к мошеннику, а взамен ты получаешь… ничего.
Как защититься от API-скама?
Плохая новость: злоумышленник не вернет тебе скины, Steam тоже. К сожалению, полиция вряд ли сможет помочь. Ты добровольно отдал все свои сокровища. Со скинами придется попрощаться.
Мы составили инструкцию, которая может тебе защититься от такого исхода.
Достаточно трёх простых шагов, чтобы никто не украл твои скины!
- Проверь наличие API-ключа по ссылке https://steamcommunity.com/dev/apikey. Если поле «Домен» пусто, то ты в безопасности. Если нет, то ты рискуешь потерять свои скины.
- Установи в браузер Антискам расширение.
- Запомни навсегда адрес CS.MONEY и всегда проверяй свою адресную строку.
Инструкция для заскамленных пользователей
1.Меняем пароль в настройках аккаунта в Steam.
2. Выходим из Steam аккаунта на всех устройствах. Кнопку можно найти по ссылке – http://store.steampowered.com/twofactor/manage
3. Отзываем API ключ, сгенерированный злоумышленниками. Сделать это можно по ссылке https://steamcommunity.com/dev/apikey. Генерировать новый ключ не нужно.
4. Меняем ссылку на обмен. Сделать это можно тут https://steamcommunity.com/id/me/tradeoffers/privacy#trade_offer_access_url
5. Устанавливаем в браузер Антискам расширение.
4 главных правила безопасности
- Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее:
- Состоит ли бот в нашей группе Steam https://steamcommunity.com/groups/CSMONEY-BOTS
- Уровень бота. Все наши боты не ниже 25-го уровня
- Статус бота. Все наши боты офлайн больше года
- Нельзя пользоваться приложениями для телефона, фармящими карточки Steam, расширениями для браузера, читами и пр.
- Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam.
- Не пользуйся Yandex для захода на https://cs.money. Набирай адрес руками в строке браузера или переходи по ссылкам из наших социальных сетей.
Представь место, где всегда актуальные новости и свежий контент про CS:GO...
Понравилось? Тогда подписывайся на нашу рассылку.
