Skinwallet - BR - CS:GO Blog
English Polish Russian German
Compre skins Venda suas skins
Uncategorized

Proteja sua conta Steam contra os golpes com o uso da chave de API

Desde o início das negociações CS:GO, a comunidade sempre foi atormentada por inúmeros golpistas. A comunidade tentou, por esforços coletivos, eliminar os usuários desonestos registrando métodos usados pelos sites de phishing, mas mesmo um comerciante de habilidades veterano pode tornar-se uma vítima de golpes. Um dos métodos mais populares e avançados é o golpe com a chave de API  usada por aplicativos da Web. Para o detectar, você deve saber exatamente do que se trata.

Em que consiste geralmente o golpe como uso da chave de API no Steam?

As etapas do golpe de que estamos falando são as seguintes:

  1. O golpista tem como alvo um mercado popular ou um serviço semelhante que usa a conta Steam para fazer login e cria sua cópia em um endereço da Web quase idêntico ou recorre-se até a publicá-lo.
  2. Os usuários que acessam o falso Webiste usam suas credenciais do Steam para fazer login, fornecendo assim aos golpistas acesso à sua conta e permitindo que eles utilizem o Steam Guard e monitorem as ações do usuário por meio da chave API da Web.
  3. Assim que um usuário comprometido inicia ou recebe uma oferta comercial legítima, o robô de fraude cancela automaticamente a negociação e inicia sua própria oferta falsa. Os golpistas certificam-se de que seus bots têm o mesmo nome e / ou avatar que os bots dos serviços de negociação.
  4. Uma vez que a oferta falsa parece igual com a mesma troca na mensagem e a troca real já foi cancelada, o usuário aceita a oferta falsa dando suas peles e objetos de valor gratuitamente ao golpista.
  5. Se o trader olhar para o histórico de negociação, ele verá duas ofertas quase idênticas, sendo a verdadeira rejeitada.

Existe uma maneira de desfazer esse golpe?

Não, infelizmente não há como voltar no tempo aqui. Se você aceitou uma troca, de acordo com todos os termos e condições – tanto do Steam quanto de quaisquer outros serviços – você o fez de boa vontade e assumiu a responsabilidade por com quem negocia. Considere isso uma lição cara para você não cometer o mesmo erro no futuro.

De-scamming – como recuperar a segurança?

Este cenário de fraude funciona há um bom tempo e, sem dúvida, se os usuários não tomarem precauções, não há muito o que fazer para o combater. No entanto, se você se tornou uma vítima de um golpe com o uso da chave de API para evitar que os golpistas roubem ainda mais, siga o procedimento abaixo:

  1. Primeiro, altere a senha da sua conta Steam imediatamente. Isso deve fazer logout automaticamente de todos os logins dos quais você possa ser inconsciente.
  2. Vá para http://store.steampowered.com/twofactor/manage e deautorize todos os dispositivos para impedir qualquer pessoa fazer login em sua conta Steam sem seu conhecimento. 
  3. Vá para a página Steam API Key e clique em “Revoke My Steam Web API key”. Isso tornará sua chave de API antiga obsoleta e gerará uma nova. Desta forma, você garante que ninguém recupere dados através da API da sua conta Steam. 
  4. Redefina seu URL do Steam Trade. Isso impedirá os golpistas enviarem ofertas comerciais a você, assim terá certeza de que eles não podem acessar sua conta. Certifique-se de adicionar seu novo URL de negociação a contas em sites confiáveis para que possa continuar negociando normalmente.

3 maneiras de proteger sua conta Steam

Em caso de negociações futuras, é melhor ter certeza de que você não se tornará mais uma vítima de golpes semelhantes. Leia as nossas três dicas que você pode seguir para fazer sua conta Steam mais segura. Provavelmente isso não salvará você de todas as tentativas de golpes, mas certamente ajudará na defesa contra a maioria deles.

Autentique-se apenas através de sites confiáveis ou Steam

Se um site exige que você faça login com sua conta do Steam, faça isso unicamente através da janela pop-up ou widget do Steam. Evite categoricamente todos os endereços personalizados. A interface do Steam informará que você está prestes a usar sua conta num site de terceiros. Nunca forneça a ninguém o nome nem a senha de sua conta Steam.

Alteração da senha e do link de troca

As alterações regulares da senha de sua conta Steam e do URL de comércio são boas maneiras de ter certeza de que ninguém está rastreando você e suas transações. É também uma boa maneira de encerrar suas sessões atuais no Steam em todos os dispositivos e bloquear o acesso de qualquer robô fraudulento à sua conta. Você pode alterar suas credenciais de login do Steam clicando nas opções ‘Esqueci minha senha’ ou ‘Alterar minha senha’. A primeira variante é preferível, pois permite que você continue negociando no Steam sem qualquer período de suspensão de negociação.

Sempre verifique duas vezes todas as ofertas comerciais

Sempre que você estiver prestes a aceitar uma oferta comercial de um bot comercial, certifique-se de verificar os detalhes e as características do bot válido daquele site ou mercado específico. Da mesma forma, se você verificar seu histórico de negociação e notar uma oferta idêntica de um robô idêntico que foi cancelada por você sem seu conhecimento, é quase certo que a oferta que você está vendo agora foi feita por um robô fraudulento.

Resumo

O golpe com o uso da chave da API Steam é uma praga no mundo do comércio de peles, extremamente difícil de detectar. A única coisa que pode realmente salvar você é seu próprio cuidado e o seguimento dos procedimentos dados pelo Steam e pelos regulamentos dos serviço de terceiros. No caso de você ficar enganado, existe uma maneira de remover o golpe de sua conta para evitar novos abusos. Fique seguro e sempre tenha cuidado!