近期接到一些用户反馈, 在存入过程中发起的报价,被提示拒绝了,然后东西不见了。
这通常是被诈骗盗取了,现在给大家揭示一下这种骗术套路:
骗子给小明发一个钓鱼网站(例如登录送皮肤,国服预约之类的),登录页面伪装成了Steam站点;
小明没注意,输入了Steam账号密码和令牌码;
骗子拿到了小明的账号密码和一次性的令牌码后,迅速登录到了真正的Steam网站,给你的Steam帐号创建了一个API key;
骗子有了小明的API key,就可以自动获取到小明收到的Steam报价信息,也可以自动拒绝报价。
当小明在交易网站或者跟朋友进行交易的时候,骗子利用API key自动拒绝掉原报价,
然后给小明发起了一个一模一样的交易报价(伪装成昵称头像,交易附言等信息),小明令牌确认同意了这个交易,骗子拿走了小明的物品。
如何预防:
如果发现有非自己创建的 api key,赶紧撤销删除它,并修改密码。
注意:BUFF自售+模式也需要你提供API key,如果你是因此注册的,则不必注销。但我们强烈要求你在接受BUFF交易相关报价的时候,在BUFF App跳转过去,这样可以保证这个报价是由这次交易创建的,只在Steam app做最后的额外确认,切记不要在Steam看到一个报价就回应接受!
平时注意不要在不明页面登录Steam账号,一定要认准Steam官网URL。
存入取回时从BUFF网站或者App点击击过去处理报价,而不是直接在Steam看到新报价就去接受,如果发现报价被拒绝,请警惕并检查步骤1。
不要提供账号密码给第三方,这样会将账号泄露,有极大的安全风险。