Phòng chống thủ đoạn scam phần 2: Scam api (scam fake offer)

  1. Scam api là cái kiểu gì?
    Hiểu đơn giản là nó điều khiển steam của bạn trong việc trade item (trừ việc confirm bằng steamguard.)
  2. Tại sao lại lộ api?
    - Đăng nhập vào link bẩn. Khi bạn dùng account steam để đăng nhập vào các link web bẩn do scammer dùng các thủ đoạn gạ gẫm lừa bạn login vào. Thường sẽ là nhắn tin qua steam thông báo bạn trúng GA dao găng arcana dchook, rủ đánh giải cùng, nhờ vote team yêu thích, rủ trade rất hời, giả vờ làm support dọa acc bạn sắp bị khóa,....Thường 99% sẽ là tây lông chủ động nhắn tin với mục đích cuối cùng là lừa bạn đăng nhập vào web bẩn
    - Bạn download các phần mềm, crack game có chứa mã độc về máy tính cá nhân.
    Khi bạn đăng nhập thì scamer đã vào steam bạn tạo 1 api dùng để sau này scam.

    (hình ảnh scammer cài api trái phép vào account người dùng)
  3. Quá trình scam diễn ra thế nào?
    Scammer chỉ có thể lấy đồ của bạn bằng cách đánh lừa bạn gửi offer cho con bot fake steam mà bạn định offer item
  • Bạn gửi offer (hoặc nhận offer)
  • Scamer dùng 1 con bot đổi tên +avatar giống hệt người đang trade với bạn (được tạo ngay lập tức bằng thuật toán) để đánh lừa bạn.
  • Trong lúc bạn vào steamguard confirm, scamer sẽ hủy offer thật đi và tạo 1 offer giả tới con bot nó vừa đổi tên.
  • Do cùng tên + avatar giống nên bạn confirm, và bùm! Bạn MẤT TRẮNG.
    Phía dưới là 1 bạn khách của mình bị lộ api và mất tiền 🙁



4. Làm sao để tránh bị scam api
  • Cách xử lý khi bị scam bằng thủ đoạn này:
    Gần như bạn không thể lấy lại những gì đã mất, tuy vậy vẫn phải xử lý để tránh trường hợp tiếp tục bị mất đồ hoặc nguy hiểm hơn là mất cả account:
    1. Đổi password
    2.     Deauthorize all devices
    3. Kiểm tra xem account có bị lộ api không và xóa tại đây. https://steamcommunity.com/dev/apikey
    4. Ticket cho support steam kiện cáo kêu cứu hi vọng được giúp đỡ (thường ko có tác dụng) và thường bạn sẽ thiệt hại toàn bộ nếu bị scam kiểu này.

    Cách phòng chống: Cực kỳ quan trọng vì gần như dính quả này là nohope
    1.     Tuyệt đối không dùng thông tin steam để đăng nhập vào các link web lạ, chưa kiểm chứng uy tín
    2. Hạn chế down các phần mềm crack, game crack, dùng phần mềm diệt virus bản quyền
    3. Cân nhắc khi rep inbox steam của người lạ gạ gẫm, nhất là Tây lông.

    Bài viết sẽ update khi các thay đổi của steam được update.
Tất cả sản phẩm Hướng dẫn Thông tin liên hệ