太长不看版:1、绑定Steam手机令牌(五位随机码),这是基础中的基础2、Steam社区市场是最安全的官方交易场所3、陌生人加Steam好友要警惕,若提出想要购买你的饰品并向你发送不明链接,不要点击,直接拉黑删好友4、不要使用Steam账号登录任何可疑的网站,若已登录请立即修改密码、取消设备授权、注销API Key并更新交易URL5、不要信任所谓的大商、中介,再次重申本吧吧务组不支持、不承认、不推荐任何所谓的中介6、拒绝任何形式的先钱、先货交易,如今最不值钱的就是信用7、不去csgo饰品交易、csgo交易等无吧务管理的贴吧8、使用第三方平台交易时严格按照平台指定的步骤进行操作9、最重要的,不贪小便宜
首先来解释几个名词1、API Key这是Steam免费提供的一种接口,对于饰品相关来说,通过API可以查询你的交易报价内容(交易物品、留言等)以及【取消】和【拒绝】交易报价(记住通过API无法主动【发起】报价),API劫持诈骗核心之一如何查看API Key
手机查询API Key
2、手机令牌Steam手机令牌是Steam手机应用(App Store及各大应用市场可下载)最重要的一项功能,它是保护账号安全的最终防护手段,没有令牌你买卖饰品将会受到很大限制,比如交易暂挂。注意令牌不是绑定手机、下载手机应用就开启了的,要自己在手机应用里手动开启令牌功能。
3、交易URL有人会问,既然通过API不能主动发起报价,非好友之间也无法直接发起报价,那骗子小号是如何向自己发送报价的呢?这就要提到交易URL了。Steam的机制规定非好友之间无法直接发起报价,但是通过特定的交易URL,他人就可以在尚未添加好友的情况下向你发送报价,API劫持诈骗核心之一
手机客户端查询交易URL:
4、确认保护库存安全的最终防护手段。你在Steam市场出售、发起己方有物品的交易报价(若己方没有东西不需要确认),都需要在Steam手机应用侧边栏的确认一项里进行最终确认,防止库存被恶意盗取。确认功能只能在绑定了令牌的手机上使用,即使骗子盗了你的号,确认仍要号主本人进行,换句话说,自己是否被骗取决于【你自己】
常见骗术介绍:1、【API劫持】这是目前最为常见的骗术之一。顾名思义,API Key被骗子恶意劫持,通常是由于玩家使用Steam账号登录了钓鱼网站造成的。此时你的账号、API以及交易URL全在骗子手上,等的就是你用手机进行确认的那一步。若API Key被劫持,骗子就可获取你的交易信息,别人向你发起报价,骗子通过被劫持的API在一瞬间拒绝掉真正的报价,并通过小号换上对方的昵称、头像,向你发送伪造的假报价,在确认阶段稍微不注意核实就接受了假报价,导致被骗P.S. 理论上来讲,点击钓鱼网站链接但不登录是不会有事的,除非你手贱去登录。但保不齐哪天骗术又升级了,所以只是点击链接也请视为API已被劫持行骗过程:1、骗子添加好友,声称想要购买你的某一件饰品(理由很多,包括但不限于:你中奖了,快去XX领奖、跟你组队打游戏、新网站送你XX余额等等)
2、骗子声称可以走第三方交易平台,但要求你先去检查物品参数是否为他想要,向你发送不明链接
3、点击钓鱼网站并登录后Steam账号被盗取,API和交易URL因此泄露,此后通过报价进行交易就会被骗4、【①交易对象向你发送正常报价,②此时你的账号除了令牌、确认都在骗子手上,骗子拒绝掉,③同时用小号伪装成交易对象(如头像、昵称)向你发送一个一模一样的假报价】5、【或①你向交易对象发送正常报价,②此时你的账号除了令牌、确认都在骗子手上,不等你确认,骗子立马取消掉你发送的原报价,并用你的账号向骗子的高仿号发起假报价】5、确认时不认真核对对方信息,接受了假报价,饰品被骗或:在个人主页留言板下留下信息,声称想要购买你的某一件饰品(理由很多,包括但不限于:你中奖了,快去XX领奖、跟你组队打游戏、新网站送你XX余额等等),附带不明链接
预防手段:1、拒绝添加来路不明的Steam好友。若有必要,隐藏库存,关闭留言板有需求再打开,此方法能最大限度防止陌生人向你发送好友申请
2、陌生人发来的任何东西都不要去点击,不管它是链接还是图片3、不轻易用Steam账号登录第三方网站4、定期检查自己的API Key,发现任何不是由本人注册的key立马注销,并更改Steam密码5、定期更换交易URL,更新后老URL将会失效6、认真核对交易对象信息,比如:账号注册时间、Steam等级,若有不符立即中止交易7、Steam社区域名由英文单词steam和community组成,牢记其拼写谨防高仿Steam官网,如m写成nn,字母o写成数字08、在最后确认报价前,再一次检查报价中的交易对象补救措施:如果你发现被API劫持,甚至已经被骗走库存1、立即【更改密码】、【取消设备授权】、【注销API】、【更新交易URL】防止二次受骗,以上四条请务必完成,不要存在侥幸心理更改密码
取消授权
注销API、更新交易URL参见名词解释2、向Steam客服投诉,封掉伪造账号的交易权限找就不要想着找回来了,因为API劫持而造成的损失找回几率几乎为0。在以前向Steam客服投诉还可以为你复制一份一模一样的库存补偿,但由于此种方法被滥用于恶意复制高端饰品(那些磨损一模一样的咆哮龙狙就这么来的),现在客服不再恢复库存。
API劫持变种:部分玩家会遇到以下情况:自己的头像变为VAC、好友被清空,Steam客服声称立即将被VAC封禁,但给你时间转移有价值的库存,急忙转移库存却发现饰品不翼而飞。此种骗术主动引诱你进行交易,而这时你的账号几乎就是被骗子控制,并在交易时下手
补救措施:更改账号密码、取消设备授权、注销API、更新交易URL,在完成上述要求前不要进行任何交易行为
如何判断自己遭到API劫持?1、向他人发送报价怎么都发不出去,均显示已取消2、上面说过,通过API可以拒绝掉真正的交易报价,那么就在交易时查看报价历史里是否有被非本人取消/拒绝掉的报价,若有,那么你的账号就遭到了API劫持。你可以找一位好友试着向你发起报价(发起前请确保好友自己没被API劫持),如果你在报价历史发现了不是被自己拒绝的原报价,那么你已经遭到了API劫持(警告:部分API劫持会忽略掉价值低的报价,可能测试不出来,真正交易时则凶相毕露)
3、骗子可以模仿真正交易对象的昵称、头像甚至Steam等级,但有一点是几乎不可能模仿的:Steam注册时间(除非骗子为了钓你这条大鱼特意找了个注册时间相同的账号)。在第三方平台交易时平台会提醒你真正交易对象的注册时间,发起/接受报价时也能看到对方的注册时间,若两者不一致,这说明很有可能已经遭受API劫持,请立即中止交易。
2、【大商回收库存、中介交易担保】此种骗术常见于csgo饰品交易等相关贴吧、交易群等,骗子宣称自己为吧主担保、老牌信誉等来获取萌新的信任,并用各种花言巧语让你放松警惕,与骗子进行私下交易,导致钱物两空行骗过程:1、通过贴吧、QQ、微信等联系你2、向你吹嘘自己信誉多么多么好,叫你先钱/先货交易3、以各种理由拒绝通过第三方交易平台进行交易,如:自己的账号被平台冻结、人在国外没法用国内平台等种种理由4、饰品、钱款到账后拉黑删除好友或:2、声称走XX中介进行交易,实则是骗子唱双簧3、中介加入聊天,要求你将钱款打给他再交易,钱款到账后跑路预防手段:1、任何声称自己为信誉大商、回收库存的均为骗子,以csgo饰品交易吧为典型
2、不信任任何称自己为中介的人,本吧吧务组不支持、不承认、不推荐任何所谓的中介3、不去浏览csgo饰品交易等贴吧,那里早已无吧务管理,何来吧主置顶担保?
4、尽量不要私下交易,特别是先钱、先货交易5、看似几千人的大群,实际上除了你和骗子,其他的全是机器人5、本吧吧务组无人担任大商、中介补救措施:如果你已经被骗1、我相信你经历过被骗后能够大脑升级2、报警,这类骗子绝大多数在国内,涉案金额足够的话警察会立案3、寻找并联合其他受骗者,一起报警寻求并案侦查,若骗子找到你想要私了,不要手软,骗子不被抓还会有更多人受害在第三方交易平台兴起之前,国内饰品交易大多通过贴吧进行,那时候的确出现过一批信用良好的商人和中介,但这些都随着csgo饰品交易吧的沦陷而化作了过去,现在声称自己为大商、回收库存、中介的,100%是骗子
3、【假冒第三方平台客服人员】行骗过程:1、骗子先添加你好友,表达出购买饰品的意图,并询问是否可以先钱便宜些2、以各种方式向你索要联系方式并称是为了转账3、联系方式到手后声称反悔又要求到第三方平台交易,诱导你将饰品上架至第三方平台4、然后骗子冒充第三方平台客服人员给你打电话或者发短信,称买家已付款,按照客服的要求来发送报价完成交易,饰品到手就跑路预防手段:1、第三方平台通知发货不会通过电话形式通知,请以第三方平台APP提示为准2、不向他人泄露联系方式4、【延迟转账】行骗过程:1、提出购买你的饰品,称可以先钱交易2、向你发送转账截图,但要么为P图,要么为ZFB延迟转账(可取消)3、轻信对方已转账后交易饰品给对方,被骗预防手段:1、不信任任何先钱、先货交易2、如果你不听劝硬是要头铁,核对好资金确确实实到账后再进行交易(极度不推荐)5、【在闲鱼等非专业平台进行交易】在闲鱼等非专门进行Steam物品交易的平台买卖饰品,骗子利用平台规则漏洞不发货、不给钱、以次充好等等预防手段:不要上这些地方交易6、【盗刷信用卡】骗子盗用他人信用卡信息,以盗刷得到的Steam充值卡或以极低的价格为他人充值Steam余额,导致账号交易权限被封禁预防手段:莫贪便宜,充值请走官方正规渠道
7、【假冒/伪造CSGO饰品】骗子先在Steam上架一款游戏,然后为其创造可交易物品,物品的预览图、名称、描述等与真正的CSGO饰品完全一致,唯一不同的就是所属的游戏。不过在V社打击下,此类骗术几乎不再有效假龙狙,图片来自CSGO中文网
从19卡托开始,V社发行了Major通行证,拥有通行证的玩家可获取一些聊天表情,其中有一款就是皇冠贴纸模样的表情,骗子以此物品来向你发起报价,若不注意就被骗子用一个表情骗取了真正的CSGO饰品
预防手段:交易时点击报价中的物品,确认其是属于CSGO的饰品,而非山寨货其他诈骗方式:1、Cosplay没什么好说的,冒充好友熟人、知名主播等身份跟你交易,记得找本人核实2、网络乞丐最直白的方式,我,打钱
常用交易途径:1、Steam社区市场最安全,最可靠的Steam官方交易平台,你要是能在社区市场出事就去买彩票吧。缺点是手续费较高,还导致饰品价格较高,几乎没有高端饰品在售,不能直接提现。优点则是绝对的安全2、第三方交易平台这是目前使用最为广泛的交易方式,目前国内常用网易buff、igxe、c5game三家平台,使用人数众多。缺点是V社官方不为第三方平台的安全背书,一切损失由自己承担。本吧吧务组不为任何第三方网站、个人做担保,一切后果自负
