名词解释:
1、API Key
这是Steam免费提供的一种接口,对于饰品相关来说,通过API可以查询你的交易报价内容(交易物品、留言等)以及【取消】和【拒绝】交易报价(谨记通过API无法主动【发起】报价),API劫持诈骗核心之一。
2、手机令牌
Steam手机令牌是Steam手机应用(App Store及各大应用市场可下载)最重要的一项功能,它是保护账号安全的最终防护手段,没有令牌你买卖饰品将会受到很大限制,比如交易暂挂。注意令牌不是绑定手机、下载手机应用就开启了的,要自己在手机应用里手动开启令牌功能。
上一楼就有开启令牌
3、交易URL
有人会问,既然通过API不能主动发起报价,非好友之间也无法直接发起报价,那骗子小号是如何向自己发送报价的呢?这就要提到交易URL了。Steam的机制规定非好友之间无法直接发起报价,但是通过特定的交易URL,他人就可以在尚未添加好友的情况下向你发送报价,API劫持诈骗核心之一。
4、确认
保护库存安全的最终防护手段。你在Steam市场出售、发起己方有物品的交易报价(若己方没有东西不需要确认),都需要在Steam手机应用侧边栏的“确认”一项里进行最终确认,防止库存被恶意盗取。确认功能只能在绑定了令牌的手机上使用,即使骗子盗了你的号,确认仍要号主本人进行,换句话说,自己是否被骗取决于【你自己】【但是如果骗子劫持了你的账号,可以通过steam市场出售你的饰品,1美元以下可以不需确定】
常见骗术介绍:
1、【API劫持】
这是目前最为常见的骗术之一。顾名思义,API Key被骗子恶意劫持,通常是由于玩家使用Steam账号登录了钓鱼网站造成的。此时你的账号、API以及交易URL全在骗子手上,等的就是你用手机进行确认的那一步。若API Key被劫持,骗子就可获取你的交易信息,别人向你发起报价,骗子通过被劫持的API在一瞬间拒绝掉真正的报价,并通过小号换上对方的昵称、头像,向你发送伪造的假报价,在确认阶段稍微不注意核实就接受了假报价,导致被骗
P.S. 理论上来讲,点击钓鱼网站链接但不登录是不会有事的,除非你手贱去登录。但保不齐哪天骗术又升级了,所以只是点击链接也请视为API已被劫持
行骗过程:
1、骗子添加好友,声称想要购买你的某一件饰品(理由很多,包括但不限于:你中奖了,快去XX领奖、跟你组队打游戏、新网站送你XX余额等等)2、骗子声称可以走第三方交易平台,但要求你先去“检查物品参数是否为他想要”,向你发送不明链接3、点击钓鱼网站并登录后Steam账号被盗取,API和交易URL因此泄露,此后通过报价进行交易就会被骗
4、【①交易对象向你发送正常报价,②此时你的账号除了令牌、确认都在骗子手上,骗子拒绝掉,③同时用小号伪装成交易对象(如头像、昵称)向你发送一个一模一样的假报价】
5、【或①你向交易对象发送正常报价,②此时你的账号除了令牌、确认都在骗子手上,不等你确认,骗子立马取消掉你发送的原报价,并用你的账号向骗子的高仿号发起假报价】
6、确认时不认真核对对方信息,接受了假报价,饰品被骗
或:
在个人主页留言板下留下信息,声称想要购买你的某一件饰品(理由很多,包括但不限于:你中奖了,快去XX领奖、跟你组队打游戏、新网站送你XX余额等等),附带不明链接。
防骗方法:
1、绑定Steam手机令牌(五位随机码),这是基础中的基础
2、Steam社区市场是最安全的官方交易场所
3、陌生人加Steam好友要警惕,若提出想要购买你的饰品并向你发送不明链接,不要点击,直接拉黑删好友
4、不要使用Steam账号登录任何可疑的网站,若已登录请立即修改密码、取消设备授权、注销API Key并更新交易URL
5、不要信任所谓的“大商”、“中介”,再次重申本吧吧务组不支持、不承认、不推荐任何所谓的“中介”
6、拒绝任何形式的“先钱”、“先货”交易,如今最不值钱的就是信用
7、使用第三方平台交易时严格按照平台指定的步骤进行操作
8、最重要的,不贪小便宜
禁止灌水刷屏违者禁言3天,详情查看 >> 评论(0)
最新评论(0)