Предупреждение об одном из способов воровства вещей
ЧТО ЗА СПОСОБ ОБМАНА?
Хотим предупредить пользователей о достаточно популярной схеме обмана. С её помощью мошенники могут достаточно легко воровать предметы пользователей. Жертве достаточно один раз войти на фишинговом сайте, чтобы попасться в ловушку.

Особенностью этого способа является то, что пользователь может даже не знать, что его взломали.

На этой странице вы прочитаете о признаках такого взлома, советы по защите, а также найдёте инструкцию для тех, кто уже стал жертвой.
ЧТО ПРОИСХОДИТ У ТЕХ, КТО СТАЛ ЖЕРТВОЙ ЭТОГО ОБМАНА?
Мошенники, имея доступ к аккаунту жертвы, отменяют настоящий обмен, а взамен присылают другой, который выглядит точно также. Пользователь, ничего не подозревая, принимает их, а затем подтверждает на телефоне, тем самым, передавая мошенникам предметы.
К примеру, пользователь решил сделать ставку в комнату Classic. Он открывает обмен с ботом, предлагает ему обмен и достает свой смартфон, чтобы подтвердить передачу предметов в приложении Steam. В это время скрипт мошенников отменяет обмен боту сайта и отправляет на свой поддельный аккаунт с таким же ником и аватаркой. Жертва принимает обмен в приложении на смартфоне и предметы передаются не сайту, а мошенникам.
КАК НЕ СТАТЬ ЖЕРТВОЙ?
Чтобы не стать жертвой такого обмана, нужно не устанавливать вредоносное ПО/плагины и не вводить данные аккаунта Steam на поддельных (фишинговых) сайтах. Мы приведем несколько примеров фишинговых сайтов.
Что делать если мой аккаунт уже захватили мошенники?
Если же вы стали участником истории, похожей на эту, то настоятельно рекомендуем срочно принять меры, а именно:
  • В первую очередь, перестать слать и принимать другие обмены, так как они, скорее всего, подделаны и вещи передадуться не туда, куда вы хотите.
  • Во-вторых, смените пароль от вашего аккаунта Steam. Таким образом мошенники будут "выкинуты" с вашего аккаунта.
    Важное замечание. Есть вероятность, что вы установили вредоносный плагин для браузера или вредоносное ПО. Тогда перед сменой пароля следует избавится от вредоносного ПО.
  • Третий шаг играет очень важную роль. Вам необходимо зайти на страницу регистрации API-ключа Steam (https://steamcommunity.com/dev/apikey) и отозвать его. Боты мошенников могут иметь доступ к вашему аккаунту даже после смены пароля, имея только лишь ваш API-ключ.