本人今天也是第一次遇到这种事,然后在网上搜索找解决方法,虽然现在问题解决了,但是觉得网上的解决方法都太散,没有一个明确的说明,所以本人将会把这个骗局的始末重述一遍,以便让更多的steam玩家不会上当受骗。
一开始本人在csgo练枪,然后就莫名其妙的收到了一个不明来历的人的信息,说我被封禁了,而且我的头像被改成的问号,id也变成了数字。
然后我刚看见消息的时候整个人就懵了,后面冷静的想了一下,发现他们一直要我转库存转库存的,而且怎么会有人在我快被封禁的时候还好心提醒我,要我转走库存。所以我就知道这个人一定是个骗子,然后我就在网上找解决方法,花了半个多小时,才找到了解决方法。
2.骗子的手法
骗子会尝试在你的steam个人主页留言或者向你发送好友邀请,然后就发个链接骗你说是什么福利开箱网站。或者骗你说自己是打csgo的,想组建一支战队,缺人手,然后又发一个链接给你,说是怎么战队的报名网站什么的(基本上会骗你说他们参加的是国外的5e联赛)。这里就有一个共同点,就是网站链接。
只要我们玩家用steam账户登录了这些网站,骗子就会得到我们的账户,密码,api密钥和电脑授权(在登录的时候我们一般都需要填密钥,而这个密钥就是授权)。然后骗子就会在他们的终端登录我们的账号。这也就是为什么他们能随意修改你的个人资料,在你的好友列表里莫名其妙的出现并且能伪造一份(违反 Steam 服务协议条款)的信息 。
如果我们玩家按照他们所说的将饰品转出给自己的小号或者好友,那么就真的中了他们的圈套了,他们会立刻把你发送的报价取消,并且用机器人伪造一个和你将要转出的对方账户一模一样的假帐户(除了注册日期不同),然后当你在手机中确认报价的时候,你的饰品就被骗走了
他们是如何做到这点的呢,就是用先前骗子在我们账户中取得的密钥进行的。这也叫(API劫持)
2.解决方法
不要相信他们说的任何一句话,他们说你的账户被封禁肯定是假的。只要在第一时间内更改 密码 和 api密钥 ,然后再取消对其所有设备的授权就可以了。
更改密码就不用多说,最重要的是更改API密钥,下面是 更改API 的地址https://steamcommunity.com/dev/apikey 先注销自己原来的api密钥,然后在输入栏里面随便填一个网址(如:http://zwk.com)它就会自行生成新的密钥啦。
更改授权在百度有详细的介绍,这边就不先说明了。
它发给你的封禁信息是假的、伪造的,实际上就是类似于我们微信的个人签名,它只是把这一串东西在你的个人资料-摘要里复制黏贴了而已,只要把它删除就行了。
最后总结一下
如何预防骗子:不要加陌生人!更不要点莫名其妙的链接!如果csgo买了饰品,一定要绑定手机steam(这是一道防盗安全网)!
扫一扫
2455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
