Origineel geplaatst door Dicht007™:

Origineel geplaatst door Tux:

Hallo, ich wurde bei CS.MONEY voll abgezogen, ein Bot von denen hat Skins von mir bekommen und mich um fast 75 USD geprellt. Der Support von denen meinte, ich wurde gescamt und meine API sei gehackt worden. Wie auch immer das passieren konnte, ist mir ♥♥♥♥♥ klar, ich habe die nirgends angegeben oder verteilt.

Jetzt soll ich die API zurückrufen, das habe ich auch gefunden, nur kommt da eine Warnung, dass dann alle Anwendungen die darauf beruhen ♥♥♥♥♥ mehr gehen werden. Das verunsichert mich, bedeutet das, das auch mein ganzes Inventar von CS.GO weg ist? Was genau geht danach ♥♥♥♥♥ mehr?

wozu der repost

https://steamcommunity.com/app/730/discussions/0/1696048879952430839/

Wahrscheinlich damit alle was zu lachen haben... ich z.B. bin selten in den Englisch sprachigen Foren unterwegs aber dank des OP komme auch *ich in den Genuss dieser erlesenen Satire

EDIT: *

Origineel geplaatst door Cathulhu:

Was soll der Steam Support bitte machen?
Was der "CS.Money" Support sagt klingt auch eher bescheuert. Schutzbehauptung um die Verantwortung auf andere abzuwälzen.

Das ist tatsächlich richtig was die sagen.
(Ob das auch die wahrheit in diesem fall ist, ist eine andere frage)

Es gibt eine steam funktion, die fernsteuerungen möglich macht. Wenn dort etwas eingetragen ist, sollte es neben den üblichen maßnahmen auch entfernt werden.

Redet bitte ♥♥♥♥♥, wenn ihr keine Ahnung habt....
Er war, wie ich auch, auf der originalen CS.Money Seite und wollte einen Skin, der Seitens CS.Money durch die Handelssperre ♥♥♥♥♥ direkt getraded werden kann, gegen seinen tauschen. Das System ist wohl so aufgebaut, dass der CS.Money Bot dann ein Angebot sendet, indem man zuerst seinen Skin an CS.Money schicken soll, der dann auf der Seite hinterlegt wird, bis die Handelssperre des gewollten Skins abgelaufen ist.

Tatsächlich bekommt man aber ein Angebot eines angeblichen Scammers und bemerkt das Ganze erst, wenn man nach dem traden seine transactions auf CS.Money checkt, wo zu lesen ist, dass der Handel eigentlich abgebrochen wurde. Schreibt man den Support an, bekommt man nur einen Standardtext mit einem Link zu opskins, auf der vor Phishingseiten gewarnt wird.

s.h.: https://blog.opskins.com/protect-your-steam-account-from-the-steam-api-key-scam/

Komisch nur, dass ich auf opskins ♥♥♥♥♥ aktiv bin und mich dort auch ♥♥♥♥♥ eingeloggt habe.
Auf die Frage, was cs.money mit opskins zutun hat, bekommt man nur erneut den Standardtext...

Also entweder scammen Mitarbeiter von CS.Money selbst, oder es gibt eine riesen Sicherheitslücke auf der Seite.

Mehr als Unseriös ist, dass cs.money von dieser Methode weiß und seine Nutzer offensichtlich im Vorfeld ♥♥♥♥♥ darüber informieren möchte.

cs.money ist seit dem Update ein riskante Handelsplattform geworden.

Also entweder lässt man das traden über cs.money, oder man sucht sich nur Skins raus, die direkt handelbar sind.

Aber gut für Steam... dadurch wird die Handelswirtschaft wieder angekurbelt... die 7 Tage Sperre, die vor solchen Sammern auch schützen sollte, hat ja viel gebracht! Was ein Kasperle Verein...

Origineel geplaatst door private ®:

Redet bitte ♥♥♥♥♥, wenn ihr keine Ahnung habt....

Was sagt denn die trade history in steam?

Origineel geplaatst door Muppet among Puppets:

Origineel geplaatst door private ®:

Redet bitte ♥♥♥♥♥, wenn ihr keine Ahnung habt....

Was sagt denn die trade history in steam?

Mit BOT#1270 - CS.MONEY gehandelt:
–AK-47 | Bloodsport

Origineel geplaatst door private ®:

Redet bitte ♥♥♥♥♥, wenn ihr keine Ahnung habt....
...
s.h.: https://blog.opskins.com/protect-your-steam-account-from-the-steam-api-key-scam/
...
Komisch nur, dass ich auf opskins ♥♥♥♥♥ aktiv bin und mich dort auch ♥♥♥♥♥ eingeloggt habe.

Der verlinkte Text meint nur ein OPSkins Beispiel, das Ganze funzt natuerlich dann mit jeder Seite.

Und wo du dich via Steam Login einloggst ist hier komplett egal, denn dadurch wird der API key auch ♥♥♥♥♥ veroeffentlicht. Vermutlich irgendwann mal weitergegeben, oder irgendwo auf falscher Steam-Seite eingeloggt.

Origineel geplaatst door private ®:

Origineel geplaatst door Muppet among Puppets:

Was sagt denn die trade history in steam?

Mit BOT#1270 - CS.MONEY gehandelt:
–AK-47 | Bloodsport

Ich meinte, war der "empfänger" derjenige mit dem du handeltest?
Werden abgebrochene trades angezeigt?

Origineel geplaatst door kamk /idle:

Origineel geplaatst door private ®:

Redet bitte ♥♥♥♥♥, wenn ihr keine Ahnung habt....
...
s.h.: https://blog.opskins.com/protect-your-steam-account-from-the-steam-api-key-scam/
...
Komisch nur, dass ich auf opskins ♥♥♥♥♥ aktiv bin und mich dort auch ♥♥♥♥♥ eingeloggt habe.

Der verlinkte Text meint nur ein OPSkins Beispiel, das Ganze funzt natuerlich dann mit jeder Seite.

Und wo du dich via Steam Login einloggst ist hier komplett egal, denn dadurch wird der API key auch ♥♥♥♥♥ veroeffentlicht. Vermutlich irgendwann mal weitergegeben, oder irgendwo auf falscher Steam-Seite eingeloggt.

Ich trade schon lange (zu 90% über cs.money), wurde seitdem einmal vor 2 Jahren gescammt und checke deshalb immer die Steamcommunity-Seite auf Richtigkeit (SSL Zertifikat) und habe heute zum ersten mal von diesem API Key gehört (somit auch nie weiter gegeben). In meinem Fall ist es eh zu spät und egal woran es lag... scammer kommen halt eh immer damit durch.

Ändert aber nichts an der Tatsache, dass CS.Money längst davon weiß und es einfach ♥♥♥♥♥ für nötig hält, Ihre Nutzer über diese Scam-Methode, die einfach auch zum großen Teil cs.money betrifft, zu informieren und zu warnen - finde ich halt einfach mehr als schwach und zeigt wie unprofessionell die Inhaber eigl. arbeiten (das ist meine Meinung dazu)

Origineel geplaatst door private ®:

Origineel geplaatst door kamk /idle:

Der verlinkte Text meint nur ein OPSkins Beispiel, das Ganze funzt natuerlich dann mit jeder Seite.

Und wo du dich via Steam Login einloggst ist hier komplett egal, denn dadurch wird der API key auch ♥♥♥♥♥ veroeffentlicht. Vermutlich irgendwann mal weitergegeben, oder irgendwo auf falscher Steam-Seite eingeloggt.

Ich trade schon lange (zu 90% über cs.money), wurde seitdem einmal vor 2 Jahren gescammt und checke deshalb immer die Steamcommunity-Seite auf Richtigkeit (SSL Zertifikat) und habe heute zum ersten mal von diesem API Key gehört (somit auch nie weiter gegeben). In meinem Fall ist es eh zu spät und egal woran es lag... scammer kommen halt eh immer damit durch.

Ändert aber nichts an der Tatsache, dass CS.Money längst davon weiß und es einfach ♥♥♥♥♥ für nötig hält, Ihre Nutzer über diese Scam-Methode, die einfach auch zum großen Teil cs.money betrifft, zu informieren und zu warnen - finde ich halt einfach mehr als schwach und zeigt wie unprofessionell die Inhaber eigl. arbeiten (das ist meine Meinung dazu)

es ist die aufgabe der leute selber, sich über scammethoden zu informieren.

und ♥♥♥♥♥ das von tradingseiten.

Origineel geplaatst door private ®:

Origineel geplaatst door kamk /idle:

Der verlinkte Text meint nur ein OPSkins Beispiel, das Ganze funzt natuerlich dann mit jeder Seite.

Und wo du dich via Steam Login einloggst ist hier komplett egal, denn dadurch wird der API key auch ♥♥♥♥♥ veroeffentlicht. Vermutlich irgendwann mal weitergegeben, oder irgendwo auf falscher Steam-Seite eingeloggt.

Ich trade schon lange (zu 90% über cs.money), wurde seitdem einmal vor 2 Jahren gescammt und checke deshalb immer die Steamcommunity-Seite auf Richtigkeit (SSL Zertifikat) und habe heute zum ersten mal von diesem API Key gehört (somit auch nie weiter gegeben). In meinem Fall ist es eh zu spät und egal woran es lag... scammer kommen halt eh immer damit durch.

Ändert aber nichts an der Tatsache, dass CS.Money längst davon weiß und es einfach ♥♥♥♥♥ für nötig hält, Ihre Nutzer über diese Scam-Methode, die einfach auch zum großen Teil cs.money betrifft, zu informieren und zu warnen - finde ich halt einfach mehr als schwach und zeigt wie unprofessionell die Inhaber eigl. arbeiten (das ist meine Meinung dazu)

Jemand braucht die login daten und guard codes.
Damit gelangt er in den account und erzeugt einen api key https://steamcommunity.com/dev/apikey . Damit hat er verschiedene möglichkeiten, zb beended einen trade, um in sofort durch einen anderen zu ersetzen. Damit der nutzer ihn akzeptiert.

Das passiert nur leuten, von denen die login daten und codes erlangt werden konnten. Jemand ist in deren account.

Origineel geplaatst door Dicht007™:

Origineel geplaatst door private ®:

Ich trade schon lange (zu 90% über cs.money), wurde seitdem einmal vor 2 Jahren gescammt und checke deshalb immer die Steamcommunity-Seite auf Richtigkeit (SSL Zertifikat) und habe heute zum ersten mal von diesem API Key gehört (somit auch nie weiter gegeben). In meinem Fall ist es eh zu spät und egal woran es lag... scammer kommen halt eh immer damit durch.

Ändert aber nichts an der Tatsache, dass CS.Money längst davon weiß und es einfach ♥♥♥♥♥ für nötig hält, Ihre Nutzer über diese Scam-Methode, die einfach auch zum großen Teil cs.money betrifft, zu informieren und zu warnen - finde ich halt einfach mehr als schwach und zeigt wie unprofessionell die Inhaber eigl. arbeiten (das ist meine Meinung dazu)

es ist die aufgabe der leute selber, sich über scammethoden zu informieren.

und ♥♥♥♥♥ das von tradingseiten.

Sorry @Dicht007 aber deine Aussage ist schwachsinnig und ich hoffe, du leitest nie ein Unternehmen o.ä. auf selbständiger Basis.
Sie sind natürlich ♥♥♥♥♥ dazu verplichtet aber professionelle Unternehmen machen sowas freiwillig um Ihre Kunden zu schützen - da gibt es genügend Beispiele... und da du dich so gerne selbst informierst, darfst du auch selbs danach googeln, solltest du welche haben wollen ;).

@Muppet among Puppets:
Das passiert innerhalb von Sekunden und die Bots verwendet die selben Namen, wie von cs.money angezeigt. Sichertheitstcodes gibt es ja wohl ♥♥♥♥♥ mehr - steht ja nur noch "Automatically generated from CS.MONEY".

Origineel geplaatst door private ®:

Origineel geplaatst door Dicht007™:

es ist die aufgabe der leute selber, sich über scammethoden zu informieren.

und ♥♥♥♥♥ das von tradingseiten.

Sorry @Dicht007 aber deine Aussage ist schwachsinnig und ich hoffe, du leitest nie ein Unternehmen o.ä. auf selbständiger Basis.
Sie sind natürlich ♥♥♥♥♥ dazu verplichtet aber professionelle Unternehmen machen sowas freiwillig um Ihre Kunden zu schützen - da gibt es genügend Beispiele... und da du dich so gerne selbst informierst, darfst du auch selbs danach googeln, solltest du welche haben wollen ;).

@Muppet among Puppets:
Das passiert innerhalb von Sekunden und die Bots verwendet die selben Namen, wie von cs.money angezeigt. Sichertheitstcodes gibt es ja wohl ♥♥♥♥♥ mehr - steht ja nur noch "Automatically generated from CS.MONEY"....

klar, ich bin derjeniger der schwachsinn erzählt

Origineel geplaatst door private ®:

@Muppet among Puppets:
Das passiert innerhalb von Sekunden und die Bots verwendet die selben Namen, wie von cs.money angezeigt. Sichertheitstcodes gibt es ja wohl ♥♥♥♥♥ mehr - steht ja nur noch "Automatically generated from CS.MONEY"....

Wenn du mit deinem freund traden willst, wird sein profil genommen und immitiert.
Jeder empfänger wird für dich immitiert werden.

Siehst du einen key bei dem link von mir?
Dort sollte NICHTS sein.

Origineel geplaatst door Muppet among Puppets:

Origineel geplaatst door private ®:

@Muppet among Puppets:
Das passiert innerhalb von Sekunden und die Bots verwendet die selben Namen, wie von cs.money angezeigt. Sichertheitstcodes gibt es ja wohl ♥♥♥♥♥ mehr - steht ja nur noch "Automatically generated from CS.MONEY"....

Wenn du mit deinem freund traden willst, wird sein profil genommen und immitiert.
Jeder empfänger wird für dich immitiert werden.

Siehst du einen key bei dem link von mir?
Dort sollte NICHTS sein.

@ Muppet among Puppets:
Ja, ich weiß schon was du meinst. Habe auch direkt alles geändert, Cache, Cookies gelöscht , Virenscanner und sonstiges angeschmissen. Und danke, das es noch Leute wie dich gibt, die anderen versuchen zu helfen, statt nur dumme Kommentare abzugeben :) - finde ich gut.
Sollte jetzt auch alles wieder passen.

@Dicht007™:
In diesem Fall eindeutig JA! ;)

Passwort geändert, alle devices deauthorisiert, neue backup codes erzeugt?
Email und telefon nummer in steam geprüft?

Den key revoked?

Das ist nötig um die beiden probleme zu lösen.