Поиск EN

Самый опасный вид скама: как потерять всё!

27072

API-скам — самый опасный вид скама. CS.MONEY подготовили для вас подробное руководство о том, что такое API-скам, и как от него защититься и что делать, если вы все-таки попались.

Как происходит API-скам

Ты совершил выгодный обмен, открываешь свой инвентарь… а там пусто. Ничего. Все потеряно. Теперь это случилось и с тобой. Ты никому не давал свои логин и пароль, использовал Steam Guard, но… Тебя заскамили. Как же это могло случиться? Это был API-скам.

Ты думаешь, тебе это не грозит? Каждый день нам пишут сотни заскамленных пользователей. ”Я не заходил на сайты-рулетки, этого просто не может быть!”, — скажешь ты. А теперь ты потерял свой Glock-18 | Water Elemental и нож, на который столько копил.

API-скам — один из самых опасных видов скама. Слышал о нем? То-то же. API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Ты только что совершил трейд, открываешь свой инвентарь – а там пусто. Почему? Мошенник получил доступ к API-ключу, теперь он принимает и отправляет трейды за тебя. Хочешь быть в 100% безопасности, потратив всего пару минут? Листай в конец статьи.

Как теряют API-ключ?

S1mple терял несколько ножей – а он знал о скамерах гораздо больше обычного игрока в CS:GO. Как это происходит? И как ты потерял за минуту свой Glock-18 | Water Elemental? Ставим африканскую сетку (FT) на то, что ты зашел поиграть на сайт-рулетку, тебе выпал “драгонлор” и ты, как и любой уважающий себя гражданин, конечно же, поверил.

Или просто нашел в поисковике сайт csmoney, не заметил пару лишних букв в ссылке и отдал им все свои данные.

Видишь разницу между этими двумя сайтами? Мы тоже нет. Но на правом сайте тебя заскамят и ты потеряешь все. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.

Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника. Нажатие на кнопку “Войти с помощью Steam” открывает фальшивое окно авторизации.

Не стоит верить своим глазам: выглядеть подделка будет как оригинал. Ты увидишь окно с предложением ввести код Steam Guard, введешь его и получишь сообщение об ошибке. Именно в этот момент твои логин и пароль получит не Steam, а мошенник. Ты сам отдал ему всё. Steam Guard ничем тебя не защитил.

Что будет дальше? Мошенник зайдет в твой аккаунт и в любой момент может забрать у тебя все, а ты даже не узнаешь об этом.

Ты уже бывал на подозрительных сайтах, но ничего не случилось? Рано радоваться – мошенник автоматически отслеживает все твои предложения обмена. И как только ты будешь обменивать свой Glock-18 | Water Elemental, бот отменит трейд, скопирует аватар и никнейм второго участника обмена, и… твои скины отправляются скамеру.

Допустим, ты решил обменять свою коллекцию Hyper Beast на новый нож. И в самый важный момент, когда ты проверил и подтвердил трейд с ботом, все твои скины отправляются к скамеру.

Привык проверять профили при торговле? В новом, фальшивом предложении обмена будут совпадать почти все детали. Те же скины, тот же аватар и никнейм… вот только нет ножа, который бот должен передать тебе. Ты подтверждаешь обмен, и все твои скины уходят к мошеннику, а взамен ты получаешь… ничего.

Как защититься от API-скама?

Плохая новость: злоумышленник не вернет тебе скины, Steam тоже. К сожалению, полиция вряд ли сможет помочь. Ты добровольно отдал все свои сокровища. Со скинами придется попрощаться. 

Мы составили инструкцию, которая может тебе защититься от такого исхода.

Достаточно трёх простых шагов, чтобы никто не украл твои скины!

  1. Проверь наличие API-ключа по ссылке https://steamcommunity.com/dev/apikey. Если поле «Домен» пусто, то ты в безопасности. Если нет, то ты рискуешь потерять свои скины.
  2. Установи в браузер Антискам расширение. 

3. Запомни навсегда адрес CS.MONEY и всегда проверяй свою адресную строку

Инструкция для заскамленных пользователей

1.Меняем пароль в настройках аккаунта в Steam.

2. Выходим из Steam аккаунта на всех устройствах. Кнопку можно найти по ссылке –  http://store.steampowered.com/twofactor/manage

3. Отзываем API ключ, сгенерированный злоумышленниками. Сделать это можно по ссылке https://steamcommunity.com/dev/apikey. Генерировать новый ключ не нужно.

4. Меняем ссылку на обмен. Сделать это можно тут https://steamcommunity.com/id/me/tradeoffers/privacy#trade_offer_access_url 

5. Устанавливаем в браузер Антискам расширение.

4 главных правила безопасности

  1. Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее:
    1. Состоит ли бот в нашей группе Steam https://steamcommunity.com/groups/CSMONEY-BOTS 
    2. Уровень бота. Все наши боты не ниже 25-го уровня
    3. Статус бота. Все наши боты офлайн больше года
  2. Нельзя пользоваться приложениями для телефона, фармящими карточки Steam, расширениями для браузера, читами и пр.
  3. Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam.
  4. Не пользуйся Yandex для захода на https://cs.money. Набирай адрес руками в строке браузера или переходи по ссылкам из наших социальных сетей.

Готов проверить свои знания? Пройди наш тест:

Как ты заходишь на сайт CS.MONEY?

Correct! Wrong!

Не пользуйся Yandex или другими поисковиками для захода на https://cs.money. Набирай адрес руками в строке браузера или переходи по ссылкам из наших социальных сетей. Иначе ты можешь случайно попасть на скам-сайт, который отличается от CS.MONEY буквой в названии. Скам-сайты похожи на CS.MONEY не только адресом, но и внешним видом. Ты попадешь на «обычный» сайт, где рассматриваешь скины, выбираешь float, но всё, что ты видишь – обман.

Что такое API-ключ?

Correct! Wrong!

API-ключ позволяет отменять и принимать трейды, а также переводить их на свой аккаунт. Если мошенник получит доступ к API-ключу, он сможет принимать и отправлять трейды за тебя.

Настоящий бот CS.MONEY...

Correct! Wrong!

Фейк-боты не могут копировать уровень в Steam, группы и пр. Поэтому всегда нужно проверять следующее: - Состоит ли бот в нашей группе Steam https://steamcommunity.com/groups/CSMONEY-BOTS - Уровень бота. Все наши боты не ниже 25-го уровня - Статус бота. Все наши боты офлайн больше года

Что такое CS.MONEY Antiscam?

Correct! Wrong!

Антискам расширение для браузера от CS.MONEY предупредит тебя, если ты откроешь фишинговый сайт.

Кто-то незнакомый прислал тебе ссылку в Steam. Что ты будешь делать?

Correct! Wrong!

Не стоит логиниться на сайтах, ссылки на которые вам присылают неизвестные люди в Steam. Когда ты заходишь на поддельный сайт и логинишься в свою учетную запись Steam, ты попадаешь в сети мошенника.

Скам тест
Ура!

Ты прекрасно разбираешься в том, как защитить свои скины! Но все же лучше еще раз прочитать наш гайд о том, как уберечь свой инвентарь от скама!
Ой

Ох, твои скины в опасности! Скорее прочти наш гайд о том, как уберечь свой инвентарь от скама!
Зона риска

Ты кое-что знаешь о безопасности, но есть над чем поработать. Скорее прочти наш гайд о том, как уберечь свой инвентарь от скама!

Share your Results:

27072

Добавить комментарий

Отправить комментарий

Подборки