Origineel geplaatst door Сахарный Глинтвейн:

Та же самая дичь, тот же самый профиль, но самое интересное это то, что у меня абсолютно чистая винда и раньше не было таких проблем, на телефоне также не может быть вирусов, потому что only play market и то читалки какие-нибудь

Я проблему как-то решил, без тех. поддержки, от них помощи 0 абсолютно, все что посоветовали, это проверить комп антивирусом и сменить пароль, так что....

Origineel geplaatst door Гадзя | TRADEIT.GG:

Origineel geplaatst door Сахарный Глинтвейн:

Та же самая дичь, тот же самый профиль, но самое интересное это то, что у меня абсолютно чистая винда и раньше не было таких проблем, на телефоне также не может быть вирусов, потому что only play market и то читалки какие-нибудь

Я проблему как-то решил, без тех. поддержки, от них помощи 0 абсолютно, все что посоветовали, это проверить комп антивирусом и сменить пароль, так что....

А что, они должны были сами приехать и проверить ВАШ ПК?

Origineel geplaatst door Nahagliiv:

Origineel geplaatst door Гадзя | TRADEIT.GG:

Я проблему как-то решил, без тех. поддержки, от них помощи 0 абсолютно, все что посоветовали, это проверить комп антивирусом и сменить пароль, так что....

А что, они должны были сами приехать и проверить ВАШ ПК?

Ну, я надеялся про более дельные советы, например про api ключи, а не "киньте жалобу на этот стим аккаунт и проверьте пк антивирусом", хотя проблему я описал в мельчайших деталях, а ответ получил из области
- у меня интернет не работает
- подергайте за провод

Сменил ключ, не сработало, сменил пароль и все збс, только вот inscribed battlefury уже не вернуть, обидка

Всё обсалютно аналогично. Пробую все ваши советы, сменил пароль жду теперь 5 дней. Эх, надеюсь поможет. Жалко, что такие люди на Земле ;(

Ещё вопрос, если не сложно... API KEY надо оставлять после ‘remove’ чистым. Или новый создать?

Origineel geplaatst door Visangi:

Ещё вопрос, если не сложно... API KEY надо оставлять после ‘remove’ чистым. Или новый создать?

Зачем его создавать? Зачем он Вам нужен? Вы программируете в свободное время? Если бы Вы это делали, Вы знали бы что это такое. Принцип простой: не надо создавать то, чего не понимаете. Если Вы этого не знаете - оно Вам не нужно.

Раз проблема сразу у трех человек и профиль один и тот же добавляется, можете дать инфу друг другу, в первую очередь, по тому, на каких сайтах трейдились или какие профили добавлялись в друзья дабы понять, кто источник проблемы.

Много времени прошло, но забыл подбить итоги. Проблема решилась удалением API ключа и после этого я начал углубляться в тему. Штука эта многофункциональная и полезная, но в умелых руках. Если вкратце, знание вашего ключа позволит стороннему хосту получать всю информацию и управлять вашими трейдами без доступа к самому аккаунту, потому хоть трижды пароль меняй - бесполезно. В связке с обычным ботом, который от хоста получает всю информацию о трейде, копирует ее начиная от имени того, кто кинул вам запрос, аватарки, заканчивая даже такой же последовательностью предметов в трейде, после того как вы подтвердили обмен и полезли за своим драгоценным Steam Guard, в это время хост отменяет настоящий трейд, бот кидает уже фейковый трейд и хост его сразу же подтверждает, происходит это за доли секунды, потому в Steam Guard у вас будет подтверждение фейкового обмена, которое вы и примете, ведь скажите честно, как часто вы проверяете того, кому подтверждаете обмен непосредственно в Steam Guard.
Как итог, API ключ вам нужен только если вы отдаете себе отчет о том, что это вообще такое и с чем его едят, как пример - разработчики. Лично я создавал API ключ для автомаического подтверждения трейдов, ведь за день их были сотни - насоздавался. Если же вы не понимаете что это - оно вам и не нужно.
P.S Зато, теперь появилась полезная привычка проверять все трейды в самом Steam Guard на телефоне.

Угон вещей с помощью API ключа Steam

Что происходит

Пользователь пополняет какой-нибудь сайт скинами, но деньги на сайт не приходят. Оказалось, он отправил их мошеннику, однако проверочный код трейда совпадал.

Как это происходит?

1) Пользователь нажимает кнопку пополнение счет на сайте

2) Бот сайта присылает пользователю трейд с секретным кодом

3) Мошенник, имеющий доступ к API ключу пользователя, получает информацию о трейде - проверочный код, имя бота, список вещей, которые пользователь собирается отдать настоящему боту.

4) Мошенник, используя API ключ пользователя, отменяет трейд, который прислал бот настоящего сервиса

5) Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей.

6) Пользователь принимает трейд, даже не замечая подмены. Процесс скорее всего полностью автоматизирован.

Что такое API ключ?

Это комбинация цифр и букв, которая дает доступ действиям над аккаунтом Steam. Конкретно мошенники используют его для получения информации о трейдах и для их отмены.

Как мошенник узнает API ключ пользователя?

С помощью заманивания пользователей на сайт с поддельной формой авторизации - пользователь вводит логин и пароль с проверочным кодом из аутентификатора и фейковый сайт моментально создает API ключ, который он в последствии использует.

Форма авторизации открывается в маленьком окне. Поле адреса страницы пустое. Логин и пароль не заполняются автоматически, если сохранены в браузере.
Без действий со стороны пользователя, получить этот ключ невозможно.

Как проверить не взломан ли мой аккаунт?

Зайдите сюда https://steamcommunity.com/dev/apikey и проверьте сгенерирован ли у вас на аккаунте API ключ.

Если аккаунт чист - никакого ключа там не будет.

Если если там есть ключ и вы его не создавали САМОСТОЯТЕЛЬНО то ваш аккаунт 100% взломан.

Перед подтверждением трейда в телефоне зайдите сюда
http://steamcommunity.com/id/me/tradeoffers/
Если увидите 2 трейда с одинаковыми проверочными кодами, причем один отмененный а другой нет - ваш аккаунт взломан 100%

Как "вылечить" аккаунт?

Если вы не создавали API ключ и не знаете зачем он нужен - зайдите сюда https://steamcommunity.com/dev/apikey и немедленно удалите его, нажатием кнопки Revoke My Steam Web API Key

Зайдите сюда https://store.steampowered.com/twofactor/manage и нажмите "Выйти на всех других устройствах"

После этого смените пароль в Steam и обязательно следите за тем, чтобы API ключ не появился вновь.

Отправьте ссылку на эту заметку всем своим друзьям, чтобы они не попались на это. Предупрежден - вооружен.

https://www.csgo.com/news/18549-steam-api-scam