Take the following steps to secure your account:

1. Scan for malware. https://www.malwarebytes.com/
2. Check that the email and phone number on the Steam account are still yours.
3. Deauthorize all other devices. https://store.steampowered.com/twofactor/manage
4. Change passwords from a clean computer.
5. Generate new backup codes for your Mobile App. https://store.steampowered.com/twofactor/manage
6. Revoke the API key (there should be no key). https://steamcommunity.com/dev/apikey

You don't need to confirm selling items if they are sold below 1$. It was removed due to backlash from community.

You can contact Steam Support from their ticket system. Keep in mind they won't restore nor refund stolen items/money.

Originally posted by Zarineth:

Take the following steps to secure your account:

1. Scan for malware. https://www.malwarebytes.com/
2. Check that the email and phone number on the Steam account are still yours.
3. Deauthorize all other devices. https://store.steampowered.com/twofactor/manage
4. Change passwords from a clean computer.
5. Generate new backup codes for your Mobile App. https://store.steampowered.com/twofactor/manage
6. Revoke the API key (there should be no key). https://steamcommunity.com/dev/apikey

You don't need to confirm selling items if they are sold below 1$. It was removed due to backlash from community.

You can contact Steam Support from their ticket system. Keep in mind they won't restore nor refund stolen items/money.

1. Already done as stated in the post
2. Both are as they were before tonight and both mine
3. no devices I don't know are authorized. I have 2 Laptops and 1 PC and nothing else logged in, but sure I can do that don't know what that would do though
4. If someone got around everything how is that going to help? My Mail and Steam have different passwords... But also sure can do still doesn't really help me
5. okay
6. There is an API or well was an API Key. So that is what they use to get access?!?!

You don't need to confirm selling items if they are sold below 1$. It was removed due to backlash from community.

But they can buy an Item for 1200€ without any confirmation?!?! WHAT THE ♥♥♥♥ IS THIS... If they would allow transfer of money to an actual secure account like well my bank account I would have done so. But no it has to stay on steam and then ♥♥♥♥ like this happens.... You take all the precautions you can and still get hacked. No flag nothing. I didn't sell anything or buy anything except for csgo cases. And now suddenly I am buying random items for 1200 and selling stickers and ♥♥♥♥ for 42cents when I never did that. That really should raise HUGE red flags somewhere in the system and block that or at least trigger a confirmation somewhere.

Ja API Scam.
https://steamcommunity.com/groups/lootfarm/discussions/0/1608274347722600472/
https://steamcommunity.com/sharedfiles/filedetails/?id=2926756889

Originally posted by OPA:

Ja API Scam.
https://steamcommunity.com/groups/lootfarm/discussions/0/1608274347722600472/
https://steamcommunity.com/sharedfiles/filedetails/?id=2926756889


Was soll eigentlich der "VALVE-Premium Account" in deinem profil bedeuten?

Ach das war mal ein Joke als wir noch aktiv gezockt CSGO gezockt haben. Irgendwer hatte das und hat nachfragen bekommen und dann haben wir das aus Spaß übernommen. Hab seit Jahren nichts mehr an dem Profil gemacht. Daddel eigentlich nur noch ACC und PoE. Das Profil interessiert mich nicht mehr wirklich.

"The method is based on the use of phishing websites with a fake "Login with Steam" button.
Usually, those websites are advertised in the search engine and copy the style of popular services.
When you push this button you get a fake "Steam login" form which asks for your login, password and 2FA code later.
Hacker's script uses this data to log in to your Steam account and set Steam web API key on this page: https://steamcommunity.com/dev/apikey Using this API, the script can monitor all your trade offers and if there is an offer with valued skins - this trade offer will be cancelled and you will get an absolutely similar-looking offer but from the hacker's account."

Well in the last weeks I didn't log into anything. I played Tarkov. Not even on Steam and well some Rocket League. That's it. And the last logins where from ingame of PoE to the PoE Trade site.

I also didn't do any trades at all myself.

"1. Try not to use a search engine to find a service you already know. Do not use results from the “advertising” section. Use direct addresses. For example https://loot .farm"

Didn't do it, cause I never trade.

"2. NEVER enter your Steam login data while "Login with Steam" process. You should have an active session in Steam and just push "Login" button on the Steam website. If you asked for login data - load https://steamcommunity.com website and log in here."

Never did. PoE is the only site requesting access and there I never had to type in my credentials.

"3. When you request a trade offer on LOOT Farm you get a direct link to the trade offer created. Always use this link to accept a trade offer. Don't search for a trade offer in Steam or Steam application."

Didn't trade.

"4. Additionally, make simple checks. In every trade offer, we show bot's registration data. Check this data of your counterpart in trade offer. Also, all our bots have level 10 in Steam."

Again I didn't trade

"5. We have created a simple Google Chrome extension. This extension will check your trade offers and will notify you if you open a fake trade offer from our service.
Install our extension here: https://chrome.google.com/webstore/detail/lootfarm-helper/iljnangbjcpnopeaebpckiljkapfcakl"

And well Again I didn't trade

Irgendwie muss ja der API-Schlüssel gesetzt worden sein. Das herauszufinden liegt jetzt bei dir.

have you ever login in to a third party site with the steam login ? like a sell site for CS skins or rust stuff ?

Originally posted by magicISO Sweden:

have you ever login in to a third party site with the steam login ? like a sell site for CS skins or rust stuff ?

No. I haven't traded any items. Except for the old CSGO cases I sold end of last year and I sold those via Steam. Guess I should have sold it over a site where I can actually get my money. My thinking was well do the easy way and sell via steam and just use the money over the next years buying games.

Originally posted by OPA:

Irgendwie muss ja der API-Schlüssel gesetzt worden sein. Das herauszufinden liegt jetzt bei dir.

Ja das verstehe ich halt nicht. Wie kommt da jemand rein ohne das irgendeine der Sicherheitsrichtlinien getriggert wird? Wofür habe ich dann den ganzen kram aktiviert? Und wenn man über den Schlüssel den ganzen Account leerräumen kann muss es doch irgendwie ein Abfrage geben über Steam Guard oder mail oder irgendwo. Es kann ja nicht sein, dass der Key einfach erstellt werden kann. Dann wäre es ja tatsächlich am sichersten keinen Steam Guard zu nutzen, wenn ich das richtig verstehe werden dann alle Transaktionen 15 tage gehalten.

So I tried to find anything on my PC. Ran Avast, Malwarebytes and Bitdefender and nothing came up. Bitdefender said there are 2 Password protected Files. Those didn't pop up in red though and it didn't say anything about being a problem.

I seriously don't know what to do now. SInce I have 0 clue on how they got in

Originally posted by Ettanin:

Du hast wahrscheinlich deine Zugangsdaten inklusive Code auf einer gefakten Loginseite eingegeben und ein Bot hat zeitnah bzw. in Echtzeit sich über den Steam Client in deinen Account eingeloggt.

Wegen der Gefahr von Betrug wird aus diesem Grund davon abgeraten, Drittanbieter-Handelsseiten zu verwenden.

Der beste Schutz bringt gar nichts wenn der Dieb all die Daten sofort in die Hände bekommt.

Ich habe mich halt im letzten Monat nirgendwo eingeloggt.
Und ich habe noch NIE eine drittanbieter Handelsseite benutzt. Ich habe nie mit items getrated. Auf meinem Account sind 2 trade partner, das sind beides meine Accounts.

Im letzten Monat habe ich mich nichtmal irgendwo in Steam eingeloggt. Das einzige was ich auf Steam gemacht habe waren ein paar Runden Rocket League und download von Hell Let Loose welches ich am Dienstag mit Freunden gezockt habe.

Weder bei dem einen noch bei dem anderen muss ich mich irgendwo online anmelden.

Originally posted by Ettanin:

Eine weitere Ursache kann Malware sein die deinen Logintoken (PC merken bzw. PC vertrauen) stiehlt. Selbst wenn die Passworteingabe erforderlich wird kann damit die Authenticatorprüfung umgangen werden.

Die müsste ein AntiMalware Programm aber finden oder? Oder ist es sinnvoll Windows komplett neu zu installieren oder sowas wie TronScript drüber laufen zu lassen. Keiner der 3 Anbieter von AntiMalware hat irgendwas auf dem PC gefunden. Malwarebytes, Avast und Bitdefender. Oder gibt es ein anderes, welches ich installieren und testen sollte?

Ich freue mich plötzlich nicht mehr auf das Wochenende. -.- PC neu aufsetzten ist immer abartige scheiß arbeit.

Originally posted by Schnezler:

Guess I should have sold it over a site where I can actually get my money.

Und genau diese Seiten sind das Problem.

Originally posted by Schnezler:

Im letzten Monat habe ich mich nichtmal irgendwo in Steam eingeloggt.

Ein Account kann über mehrere Monate hinweg kompromittiert sein, ohne dass man es bemerkt.

• Wurdest du aufgefordert für ein Team bei einem Wettkampf abzustimmen?
  
• Wurdest du aufgefordert dich für ein Turnier zu registrieren?
  
• Hast du eine Drittanbieterseite für Handel oder Glücksspiel verwendet?
  
• Hast du dich auf einem öffentlichen Computer eingeloggt?
  
• Hast du an Gewinnspielen oder Verlosungen teilgenommen?
  
• Hast du versucht einen Gutschein einzulösen ("Hey bro, catch 50$")?
  
• Wurdest du "versehentlich gemeldet"?
  
• Benutzen weitere Personen deinen PC oder deinen Account?

Originally posted by Lilim:

Originally posted by Schnezler:

Guess I should have sold it over a site where I can actually get my money.

Und genau diese Seiten sind das Problem.

Ja deswegen habe ich die ja nie benutzt und dachte über steam verkaufen wäre ok. Fand nur 1200 euro auf Steam liegen haben viel zu viel. Nur Steam erlaubt keine Überweisung auf ein Konto oder PayPal. Deswegen meinte ich ja. Wäre sinnvoll gewesen das über eine Third party seite zu machen und das geld auf der Bank zu haben und nicht bei Steam.

Ein Account kann über mehrere Monate hinweg kompromittiert sein, ohne dass man es bemerkt.

Wurdest du aufgefordert für ein Team bei einem Wettkampf abzustimmen?
Ja wurde ich, klicke ich aber nie an und würde ich auch nie machen. Kommt so eine Nachricht folgt ein instant delete von meiner Friendlist

Wurdest du aufgefordert dich für ein Turnier zu registrieren?
Nein

Hast du eine Drittanbieterseite für Handel oder Glücksspiel verwendet?
Nein

Hast du dich auf einem öffentlichen Computer eingeloggt?
Nein

Hast du an Gewinnspielen oder Verlosungen teilgenommen?
Nein

Hast du versucht einen Gutschein einzulösen ("Hey bro, catch 50$")?
Nein

Wurdest du "versehentlich gemeldet"?
Was meinst du damit? Und ich schätze mal Nein?!

Benutzen weitere Personen deinen PC oder deinen Account?
Nein, meine Freundin hat ihren eigenen und spielt über family sharing

Originally posted by Schnezler:

Was meinst du damit? Und ich schätze mal Nein?!

Ist so ein Scam, der hier die Runde macht. Ein Fake-Admin versucht u.a. dir dabei deine Zugangsdaten zu entlocken.

Betrug: Ich wurde gemeldet und mein Account wird gesperrt

Originally posted by Schnezler:

Originally posted by Lilim:

Und genau diese Seiten sind das Problem.

Ja deswegen habe ich die ja nie benutzt und dachte über steam verkaufen wäre ok. Fand nur 1200 euro auf Steam liegen haben viel zu viel. Nur Steam erlaubt keine Überweisung auf ein Konto oder PayPal.

Steam ist eben keine Bank, bei der man Geld anlegen und abheben kann.

Stammt das Geld aus Verkäufen von Items?