CSGO 預防詐騙指南
CS:GO 這遊戲有著獨特的交易系統,每個皮膚都是獨立且獨一無二,自發售以來,詐騙一直存在從未消失,且手法越來越精湛,以下幫您整理了一下目前最常見的詐騙手法 - API劫持,了解原理以及如何防範。
讓你我都能夠放心的享受這遊戲,Skin買了也寬心。
顧名思義,API劫持代表著您的Steam帳號的API被駭客取得,簡單來說,這就代表著駭客有著你Steam帳號的所有權限。
有很多種可能讓您不小心外流您的Steam API,例如:點擊了陌生人給你的連結、不小心到了釣魚網站...等
但外流了別擔心,若您的Steam帳號是有綁著手機Steam app的steam guard,那對方就沒有辦法直接盜走你的整個物品庫。
(因為需要Steam app的雙重認證才可以移動物品庫內的造型)
那你可能就會好奇,我都綁了app雙重認證,這樣縱然api被竊取,對方也沒辦法移動我的造型,
那不就沒關係了嗎? 怎麼還會被攔截造型呢?
我們上面有提到駭客有你的API就有你Steam帳號的所有權限,最常見的API劫持作法就是
"你準備要跟小明做交易,而你已經在Steam發送提案給小明,準備去手機Steam App去做2FA雙重認證的當下,駭客取消你原本發送的小明的提案,透過API發了一個一樣的提案給他自己,並同時間將他的名稱跟頭像都更改成跟小明一樣"
此時的你若沒有特別留意,就會誤以為提案是發給小明,就直接確認了,此時Skin就直接發給駭客,也就永遠要不回來了。
你的API被駭客竊盜走時,你是永遠不知道的,所以我們能做到的就兩件事,既能避免被劫持api,若被劫持了也能避免傻傻的發提案給駭客
1.千萬不要點陌生人給你的連結、不要亂點陌生的網站
當你物品庫有些高價商品時,就會莫名其妙的會有陌生人去加你好友,內容多為是要恭喜你中獎、邀請你支持他的隊伍、願意花高價跟你交換物品但前提是想要看你去他所提供的網站用遊戲截圖...等,不外乎就是要你點進去他所提供的連結,一但你點下去,他就擁有你的API、甚至是帳號密碼,此時駭客就等到未來你真的要發送提案的當下 (EX : 回收Skin給比利王) 去透過api做劫持,你的Skin就不翼而飛。
2.每次在手機確認交易提案時,務必確認以下三點,若都能夠做到,基本上不會被劫持的!
第一 : 要確認Steam APP上顯示的steam年份資歷、steam等級和你在確認時候的對方steam一致
發送提案時的資料於手機確認提案時的資料
第二 : 建議每個玩家在進行大件交易前先去註銷下自己的API
第三 : 一定要檢查歷史報價,查看是否有莫名被取消的報價;
不知道駭客目前擁有你多少資料,按照以下做法可大部分根除API外洩狀況祝各位能順利順心遊玩遊戲!
1. 更改您的Steam帳號密碼
2. 至Steam Web金鑰去註銷你的API KEY
3. 重新發送提案,確認是否還有被取消劫持的情況
若劫持情況重複發生,可以至管理Steam Guard網頁解除授權所有其他裝置
