![[PL] BLOG](https://skincashier.com/pl/wp-content/uploads/sites/2/2022/09/skincashier-logo-dark.png){kind=logo}
![[PL] BLOG](https://skincashier.com/pl/wp-content/uploads/sites/2/2022/08/skincashier-logo-1.png){kind=logo}
Spis Treści
Po aktualizacji “Arms Deal” z sierpnia 2013 roku do CS:GO zostały dodane skórki do broni, które zainicjowały powstanie zaawansowanej ekonomii skinów na platformie Steam. Wiele popularnych gier takich jak CS:GO, Team Fortress 2 czy Dota 2 posiadają system przedmiotów, a niektóre z tych itemów potrafią być naprawdę drogie. Tam gdzie są pieniądze, tam pojawiają się oszuści, którzy będą próbowali nam te skiny odebrać. Metody oszustw ewoluują z roku na rok, a hackerzy opracowują coraz to nowsze sposoby na oscamowanie gracza. Dzisiaj opiszemy Steam Web API Key scam, czyli ostatnio coraz popularniejszy trik złodziei, którzy niestety zbiera naprawdę spore żniwo.
Czym jest API?
Application Programming Interface, w skrócie API to zaprogramowany interfejs używany przez internetowe platformy, serwisy oraz aplikacje i umożliwia interakcję między różnymi systemami. Steam, tak jak wiele innych tak dużych platform, udostępnia API dla programistów i firm zewnętrznych. W prostych słowach: dzięki API jeden system może komunikować się z drugim i wice wersa.
Jak działa API na Steam?
Dzięki użyciu API istnieją na przykład natychmiastowe płatności internetowe, ponieważ dany sklep kontaktuje się z bramką płatności, która przez bankowe API informuje bramkę, że płatność została przetworzona. Steam także udostępnia swoje API, a jeśli jesteś graczem, który korzysta z zewnętrznych serwisów np. do wymian przedmiotami, także korzystasz z dobrodziejstw tej technologii. Jeśli logujesz się na jakiejś stronie, chociażby u nas na SkinCashier, masz możliwość korzystania z naszego serwisu za pomocą szybkiego logowania przez Steam. Właśnie tutaj pojawia się udział API, ponieważ logujesz się poprzez Steam, ale to właśnie ich API informuje nas, że logowanie się udało, a jednocześnie nie przekazuje nam Twoich danych. Mamy nadzieję, że opisaliśmy to jasno i rozumiesz czym jest interfejs API.
Czym jest Steam Web API Scam, czyli oszustwo na Steam API?
Steam Web API Scam (oszustwo z wykorzystaniem Steam API) to naprawdę nowa i świeża sztuczka hackerów, którzy za pomocą podstaw programowania mogą ukraść Twoje przedmioty Steam w tym skiny CS:GO. Metoda działania tego oszustwa jest skomplikowana, ale postaramy się wyjaśnić to jak najprościej. Scammer tworzy stronę łudząco podobną do innych popularnych stron i umieszcza przycisk logowania przez Steam. Jeśli użytkownik wprowadzi swoje dane, potwierdzi logowanie kodem to prawdopodobnie gracz już ma spory problem. Skrypt stworzony przez hackera natychmiastowo zaloguje się zamiast użytkownika, a następnie utworzy klucz Steam Web API dzięki któremu będzie mógł bez problemu zarządzać ofertami wymiany konta Steam. Następnie działanie takiego skryptu jest już naprawdę podstępne, ponieważ program scammera będzie oczekiwał, aż zdeponujesz swoje skiny na przykład na SkinCashier i w momencie, kiedy nasz bot zleci ofertę wymiany, bot oszusta w sekundę zmieni nazwę, dane, awatar oraz inne dane na takie same jak nasz bot, odrzuci poprawną ofertę i utworzy dokładnie taką samą. Ofiara nie będzie niczego podejrzewała , ponieważ z jej perspektywy będzie to wyglądało poprawnie, ale po zaakceptowaniu tej oferty niestety może pożęgnać się ze swoimi przedmiotami.
Jak hacker ukradł mój klucz Steam API?
W większości przypadków hacker zrobił to w ten sam sposób, czyli za pomocą phishingu, inaczej mówiąc, podrobienia lub skopiowania strony. Oszust tworzy stronę, która wygląda tak samo jak popularne strony np. Skincashier, a następnie wykupuje domenę łudząco podobną do danego serwisu (np. skincshier.com). Użytkownik, jeśli nie jest wystarczająco spostrzegawczy pomyśli, że jest na prawdziwej i oryginalnej stronie, ale tak naprawdę jest już narażony na sidła scamera. W sieci istnieje naprawdę mnóstwo takich kopii najpopularniejszych stron z literówkami w domenie. Zanim użyjesz jakiejś strony, upewnij się, że jesteś na właściwej stronie!
Jak chronić swoje skiny CS:GO przed tym oszustwem?
Liczymy na to, że zrozumiałeś czym jest Steam API scam i ogólny mechanizm tego oszustwa. Teraz natomiast przejdziemy do konkretów, bo pomożemy Ci zabezpieczyć Twoje konto Steam, a co najważniejsze – Twoje przedmioty w ekwipunku. Jeśli będziesz podążał za naszymi wskazówkami, możesz być pewny, że żaden złodziej nie zagarnie sobie Twoich przedmiotów swoimi sztuczkami.
Sprawdzaj adresy stron, gdzie logujesz się za pomocą Steam’a
Przykładowo, jeśli logujesz się na stronie SkinCashier, sprawdź bardzo dokładnie czy w adresie witryny nie ma literówki np. “skncashier” lub “skicashier”. Możesz to potwierdzić także, jeśli wpiszesz nazwę danej strony w Google i klikniesz w pierwszy link od góry, ewentualnie sprawdzisz social media takie jak Twitter danej firmy i przejdziesz bezpośrednio do strony z linku w opisie Twittera. Wtedy możesz być pewny, że jesteś we właściwym miejscu.
Co zrobić, jeśli już zostałeś oscamowany?
Jeśli hackerowi udało się zgarnąć Twoje skiny, niestety nie możesz wiele zrobić. Możesz jedynie zreportować konto hackera i możliwe, że dostanie bana. Steam prawdopodobnie nie przywróci straconych przedmiotów, więc w tej kwestii nic nie zdziałasz. Nie daj się hackerom i przestrzegaj naszych zasad, a Twoje skiny będą bezpieczne.
Mamy nadzieję, że dokładnie wytłumaczyliśmy Ci mechanizm działania Steam API scam i dzięki nam, nie nabierzesz się na chamskie zagrania scammerów. W momencie kiedy skiny zaczynają grać dużą rolę i kosztują sporo pieniędzy, warto dbać o bezpieczeństwo konta Steam, co nie jest trudne, bo wymaga przestrzegania tylko kilku wskazówek, które opisaliśmy powyżej. Pamiętaj, że powstają coraz to nowsze metody oszustw, dlatego zawsze miej się na baczności i dbaj o bezpieczeństwo.
