Удалить апи кей стим

Удалить апи кей стим

Важно: сайт SkinKeen не имеет к краже никакого отношения. Ниже пойдет поянение, как происходит угон вещей с помощью API ключа Steam.

Кража скинов осуществляется в момент пополнения скинами или продажи на любом сайте, имеющем такую удобную фикцию. Когда пользователь отправляет предметы для пополнения. Но по факту предметы не доходят до сайта, а отправляются мошеннику. Но при проверке данные совпадают:

  • проверочный код трейда;
  • ник бота;
  • код ордера.

Процесс подмены для обмана пользователя описан ниже

  1. Пользователь сайта в момент пополнения баланса или продажи на сайте нажимает соответствующую для этого действия кнопку.
  2. В ответ на этот запрос бот сайта высылает пользователю трейд, содержащий специальный код и ордер – эти данные засекречены.
  3. Жулик на чеку, у него уже есть доступ к API ключу Steam пострадавшего. Он узнает все секретные данные:
  • проверочный код;
  • наименование бота;
  • список предметов;
  • код ордера.
  1. Злодей, зная API ключ Steam жертвы делает отмену настоящего трейда от настоящего бота честного сайта.
  2. Мошенник делает замену полученных данных на своем боте, указывая полученные данные от бота сайта.
  3. Пользователь ничего этого не знает. Он принимает трейд как будто от бота сайта. Хотя, по факту, это совсем не так. Бот подменный – от жулика.

API ключ Steam – что это такое

Это некий уникальный номер, содержащий в себе различный беспорядочный набор цифр и букв, с помощью этого ключа можно просматривать историю трейдов, смотреть активные трейды, а так же их отменять. Этот набор символов и используют мошенники в своих корыстных целях.

Откуда злодей узнает чужой API ключ Steam

Мошенник создает копии известных проверенных сайтов. Всячески их рекламируют. Пользователю переходя на сайт узнают знакомый дизайн. Авторизуются вводя свои личные данные, а также вводит трейд ссылку. В этот момент фейковый сайт создает API ключ.

Примеры форм мошенников

Помните, что без действий того, кто заполняет свои данные, мошенник не может получить их.

Проверка личного аккаунта Steam на взлом

Через Steam

Перейди в Steam по ссылке: https://steamcommunity.com/dev/apikey. Выполните проверку вашего аккаунта, чтобы узнать есть ли на нем API ключ.

Если аккаунт не хакнут, то ключ будет отсутствовать.

Если ситуация обратная, и вы видите наличие на вашем аккаунте API ключ Steam – но вы его не делали для своих нужд. Значит ваш аккаунт хакнут при помощи сторонних сайтов.

Через продажу или пополнение скинами

Эти способы так же можно использовать для проверки аккаунта на взлом. В обоих случаях прежде чем подтвердить трейд на вашем смартфоне перейдите по ссылке: http://steamcommunity.com/id/me/tradeoffers/.

Вы можете увидеть 2 предложения обмена, но с идентичными кодами проверки. Одно из этих предложений будет отменено. По факту, именно отменённое предложение обмена – является верным от настоящего сайта. А второе, которое якобы настоящее – является подменным, от мошенника.

Можно ли вернуть скины, которые ушли мошеннику

Нет, такие предметы вернуть невозможно. Вы можете хоть сколько угодно бомбить по этому поводу. Не надо было в свое время ходить по странным сайтам и вводить там ваши данные. Всегда будьте внимательны!

Лечим аккаунт Steam

  1. Перейдите по ссылке: https://steamcommunity.com/dev/apikey и удалите API ключ Steam. Для этого нажмите на кнопку: "Revoke My Steam Web API Key".
  2. Перейдите по ссылке: https://store.steampowered.com/twofactor/manage и нажмите на кнопку: "Выйти на всех других устройствах".
  3. Обязательно измените пароль.
  4. Через час проверьте, не появился ли API ключ снова, если появился повторите операцию начиная с 1 пункта
  5. К ак можно чаще проверяйте ваш аккаунт на наличие API ключа.
  6. Не авторизуйтесь и не заполняйте данные аккаунта Steam на странных сайтах.
Читайте также:  Виджет даты для андроид

Обязательно поделитесь этой статьей с друзьями. Сами проверьте свой аккаунт, и подскажите друзьям, что бы выполнили проверку своих аккаунтов.

Будьте бдительны, угон вещей через API ключ Steam сейчас довольно распространённый вид мошенничества.

Знайте, что на торговой площадке SkinKeen есть онлайн поддержка. Каждая сделка по купле / продаже предметов, а также пополнения скинами происходит под четким контролем автоматических алгоритмов.

В последние месяцы количество фишинговых ботов и сайтов резко возросло. Атаки «посредника» направлены на перехват и сбор идентификаторов пользователей и данных аутентификации, чтобы в дальнейшем получить доступ к их денежным средствам и другим активам, таким как ваши внутриигровые предметы в Steam.

Популярные трюки социальной инженерии уже не эффективны, по крайней мере, для опытных пользователей, так как Valve представила свое оружие кибербезопасности, именуемое Steam Guard .

Благодаря двухфакторной аутентификации киберпреступникам стало намного сложнее украсть или иным образом неправомерно использовать данные вашего аккаунта.

Все транзакции между пользователями на сайте должны быть подтверждены через электронную почту или, лучше всего, через смартфон пользователя.

К сожалению, кибер-мошенники изобретают новые способы обмануть геймеров. Одна из новых популярных фишинговых угроз для учетных записей пользователей в Steam – это скам с ключами Web API .

Это также применительно и для любого другого цифрового рынка, где для подтверждения транзакций используются личные ключи API.

Вот как работает классический обман:

  1. Мошенники приманивают и ищут своих потенциальных жертв, используя общедоступные рекламные инструменты Google, такие как исследование и анализ ключевых слов для сбора информации на популярных веб-сайтах и торговых площадках, которые в основном посещают геймеры и другие пользователи.
  2. После оценки результатов поиска обычного игрока киберпреступники используют средства прямой рекламы, такие как Google AdWords, для создания высокого рейтинга своих поддельных сайтов. Адрес мошеннического сайта всегда выглядит почти идентично подлинному, за исключением нескольких добавленных или неправильно написанных символов.

  3. Поддельный сайт благодаря использованию рекламы Гугл находится выше настоящего в поисковой выдаче, имея дополнительные буквы nf в домене (на данный момент применимо к опскинс это исправлено на стороне Гугл)
  4. Невнимательный пользователь нажимает верхнюю ссылку на странице результатов поиска, которая не является настоящей, и ведет его на фишинговый сайт.
  5. Поддельные сайты обычно полностью копируют оригинальный интерфейс, домашнюю и лэндинг-страницы, вынуждая обманутых пользователей войти с помощью своего аккаунта и оставить свои личные данные, такие как логин и пароль. Вот где мошенники начинают свою работу по краже учетных записей пользователей.
  6. Когда данные учетной записи извлекаются, злоумышленники получают полный контроль над похищенными учетными записями Steam и получают ключи API для мониторинга дальнейших транзакций.
  7. Мошенничество вступит в действие, как только пользователь решит купить или продать свои игровые предметы в Steam или на любой схожей площадке.
  8. Как только бот Steam отправляет пользователю настоящее предложение обмена, бот мошенника немедленно отменяет трейдоффер (благодаря имеющемуся у мошенника API key жертвы) и создает свое поддельное предложение, отправляя его на мобильный телефон или адрес электронной почты пользователя.
  9. Поскольку поддельные и настоящие предложения обмена выглядят совершенно одинаково (в обмене участвуют те же самые предметы), жертва подтверждает обмен с помощью своей электронной почты или приложением для аутентификации на мобильном телефоне. С этого момента все предметы исчезли из инвентаря пользователя навсегда.
    Если жертва проверит историю своих обменов, она может увидеть, что есть два предложения обмена, где реальное предложение было отменено.

Вот так выглядит попытка похищения предметов с помощью API key. Мошенник отправил трейд на те же предметы, добавив сопутствующее сообщения настоящего бота lootfarm.

Читайте также:  Dmc 5 трейлер на русском

Единственное отличие – мошенник не предложил предметы, участвующие в обмене, и не успел изменить ник/аватарку под бота. Поэтому этот пользователь не попался на этот трейд (вероятно, не обратил на него внимания, приняв настоящий).

Но при использовании сайта, где требовалось только пополнение своего счета скинами, он не обратил внимания на бота и отдал все свои предметы тому же мошеннику:

Если открыть профиль одного из таких мошенников и периодически обновлять страницу, то можно заметить, как меняется ник и аватарка мошенника в зависимости от имитируемого сайта.

Имея это в виду, давайте выясним, что может сделать обычный пользователь, чтобы предотвратить такое мошенничество и сохранить свою учетную запись Steam в целости и сохранности от мошеннических атак?

Практически ничего не поделать с отображением мошеннических сайтов в топе поиска Google, за исключением отправки жалоб в службы их технической поддержки.

Но все равно, принятие мер со стороны техподдержки Гугл займет какое-то время, поэтому большое количество жертв неизбежно.

Как вернуть предметы, которые были переданы через поддельный трейд оффер?

Никак. Конечно, вы можете написать в техподдержку стима о мошеннических действиях, подкрепить это дело скриншотами и запросить возврат, но шансы на возврат невероятно малы.

Однако пользователи могут защитить свои собственные учетные записи Steam, выполнив несколько простых шагов.

4 способа избежать взлома аккаунта

Классическое правило здесь «лучше обезопасить себя, чем потом сожалеть» . Есть несколько простых вещей, которые вы можете сделать заранее, чтобы защитить свой аккаунт Steam (или любой другой) от мошенничества и кражи.

  • Аутентификация только через Steam и сайты, которым вы доверяете. Чтобы свести к минимуму ваши шансы на серьезные проблемы с фишинговыми сайтами, войдите в свою учетную запись Steam только в Steam или, по крайней мере, на торговых площадках, в которых вы уверены. Внимательно следите за ссылкой на веб-сайт, по которой вы собираетесь перейти. Авторизоваться в Steam всегда намного безопаснее, независимо от того, какую торговую площадку в игре вы собираетесь использовать.
  • Внимательно читайте ссылку на ваш любимый популярный сайт для трейдинга/продажи. В случае с опскинс в браузере слева от адреса сайта будет зеленая отметка OPSKINS GROUP INC. [CA]

  • Смена пароля. Это отличный способ завершить текущий сеанс в Steam и заблокировать доступ мошенников к вашей учетной записи. Вы можете изменить свои учетные данные для входа в Steam двумя способами – нажав «Забыли пароль» или «Изменить мой пароль». Первый вариант предпочтительнее, так как он позволяет вам продолжать трейдится в Steam без периода приостановки обмена.
  • Удаление ключа Steam Web API . Если ваш аккаунт взломан, ключ API, очевидно, находится в базе данных мошенников. Поэтому зайдите на свою страницу пользователя в Steam, найдите свой текущий ключ API и позвольте Steam создать новый ключ. Возьмите в привычку регулярно менять свой Steam Web API ключ, чтобы убедиться, что ваша учетная запись в безопасности и не используется злоумышленниками. Здесь https://steamcommunity.com/dev/apikey вы можете отозвать и заново сгенерировать свой ключ.


  • Проверяйте отправленные предложения обмена. Посетите свою страницу Steam и переходите на эту страницу https://steamcommunity.com/my/tradeoffers/sent/ каждый раз, когда у вас есть предложения обмена, которые будут подтверждены вашим мобильным телефоном или электронной почтой.

Помните, что безопасность вашей учетной записи Steam – это прежде всего ваша собственная обязанность.

С ледуйте нашим инструкциям и хорошо проводите время, торгуя своими игровыми предметами безопасным и прозрачным способом.

Читайте также:  Поломки компьютеров не подлежащие ремонту

Небольшая заметка о том, как мошенники могут угнать у вас вещи из инвентаря, а вы даже не заметите этого.

В связи с недавними изменениями в системе трейда CSGO, наш маркет по CSGO работает через специальную программу, требующую генерацию API ключа Steam.
Так что если продаете у нас — не пугайтесь, если у вас появится API ключ. Однако ответственность за защиту доступа к аккаунту все еще на вашей совести. Мошенник не должен узнать этот API ключ, поэтому следите за тем, куда вы вводите код подтверждения из Steam Guard. Пользуйтесь только проверенными сайтами и программами.

Угон вещей с помощью API ключа Steam

Что происходит

Пользователь пополняет какой-нибудь сайт скинами, но деньги на сайт не приходят. Оказалось, он отправил их мошеннику, однако проверочный код трейда совпадал.

Как это происходит?

1) Пользователь нажимает кнопку пополнение счет на сайте

2) Бот сайта присылает пользователю трейд с секретным кодом

3) Мошенник, имеющий доступ к API ключу пользователя, получает информацию о трейде — проверочный код, имя бота, список вещей, которые пользователь собирается отдать настоящему боту.

4) Мошенник, используя API ключ пользователя, отменяет трейд, который прислал бот настоящего сервиса

5) Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей.

6) Пользователь принимает трейд, даже не замечая подмены. Процесс скорее всего полностью автоматизирован.

Что такое API ключ?

Это комбинация цифр и букв, которая дает доступ действиям над аккаунтом Steam. Конкретно мошенники используют его для получения информации о трейдах и для их отмены.

Как мошенник узнает API ключ пользователя?

С помощью заманивания пользователей на сайт с поддельной формой авторизации — пользователь вводит логин и пароль с проверочным кодом из аутентификатора и фейковый сайт моментально создает API ключ, который он в последствии использует.

Ниже приведены примеры таких поддельных форм.


Форма авторизации открывается в маленьком окне. Поле адреса страницы пустое. Логин и пароль не заполняются автоматически, если сохранены в браузере.

Чуть более продвинутая версия скам формы.Форма авторизации открывается в маленьком окне. Поле адреса поддельное, сделано в виде HTML элемента. Логин и пароль не заполняются автоматически, если сохранены в браузере.

Без действий со стороны пользователя, получить этот ключ невозможно.

Как проверить не взломан ли мой аккаунт?

Зайдите сюда https://steamcommunity.com/dev/apikey и проверьте сгенерирован ли у вас на аккаунте API ключ.

Если аккаунт чист — никакого ключа там не будет.

Если если там есть ключ и вы его не создавали САМОСТОЯТЕЛЬНО (или его не создала программа market.app) то ваш аккаунт 100% взломан.

Еще можно попробовать продать что-то дорогое или пополнить счет с помощью SkinPay

Перед подтверждением трейда в телефоне зайдите сюда
http://steamcommunity.com/id/me/tradeoffers/
Если увидите 2 трейда с одинаковыми проверочными кодами, причем один отмененный а другой нет — ваш аккаунт взломан 100%

Как вернуть предметы которые переданы через поддельный трейд?

Как "вылечить" аккаунт?

Если вы не создавали API ключ и не знаете зачем он нужен — зайдите сюда https://steamcommunity.com/dev/apikey и немедленно удалите его, нажатием кнопки Revoke My Steam Web API Key

Зайдите сюда https://store.steampowered.com/twofactor/manage и нажмите "Выйти на всех других устройствах"

После этого смените пароль в Steam и обязательно следите за тем, чтобы API ключ не появился вновь.

Отправьте ссылку на эту заметку всем своим друзьям, чтобы они не попались на это. Предупрежден — вооружен.

Ссылка на основную публикацию
Троттлинг процессора что это
Простой компьютерный блог для души) Всем привет. Сегодня мы затронем тему процессоров, а если быть точнее, то такое явление как...
Схема indesit wisl 83
Инструкции и файлы Файл Страниц Формат Размер Действие 12 pdf 250.49KB Чтобы ознакомиться с инструкцией выберите файл в списке, который...
Схема блока питания для шуруповерта 12 вольт
Аккумуляторный шуруповерт – удобный и необходимый в хозяйстве инструмент. При эксплуатации «от случая к случаю», он может верой и правдой...
Троянские программы и хакерские утилиты
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную...
Adblock detector