Originally posted by BearnarD:

Dota market и cs market это же один и тот же проект. Верно? История такая. Хотел продать нож за реал. Нашёл этот сайт. Для продажи мне предложили скачать их расширение. После этого нашёл покупателя. Пришёл трйд. Хотел подтвердить в мою аутентификаторе. А но мне выдал ошибку. Якобы через это устройство больше нельзя подтверждать обмены, так как к аккаунту подключён другой аутентификатор.
Я оперативно совершил выход со всех устройств. Сменил пороль. И ни чего не потерял.
А на подобные сайты более не ногой.

Это был обыкновенный баг.. А ты слишком драматизируешь.

Originally posted by Andrey:

Для отвязки телефона нужен код из SMS или подтверждение из отдельной закладки в приложении. То есть обычного кода steam-guard не достаточно и перепутать СМС с кодом для входа тоже нельзя. Вы вводили где-нибудь что-то кроме кода steam Guard из соответствующей закладки в приложении? Иначе это выглядит очень странно.

Точно не помню, т.к это было довольно давно. Но я ничего никуда не вводил, и кстати вроде как мне приходило на телефон sms с кодом. Сейчас я его никак не могу посмотреть, потому что сбросил телефон до заводских настроек.

Originally posted by Andrey:

Для отвязки телефона нужен код из SMS или подтверждение из отдельной закладки в приложении. То есть обычного кода steam-guard не достаточно и перепутать СМС с кодом для входа тоже нельзя. Вы вводили где-нибудь что-то кроме кода steam Guard из соответствующей закладки в приложении? Иначе это выглядит очень странно.

И перепрявязали не номер телефона, а именно steam guard на новое устройство. В первом сообщении было написанно: "На ваш телефон был отправлен смс код для удаления или замены мобильного аунтификатора стим гуард в вашей уч. Записи." И второе сообщение пришло в ту же секунду: "теперь вы получаете коды мобильного аунтификатора стим гуард на новом устройстве".

Originally posted by Andrey:

Для отвязки телефона нужен код из SMS или подтверждение из отдельной закладки в приложении. То есть обычного кода steam-guard не достаточно и перепутать СМС с кодом для входа тоже нельзя. Вы вводили где-нибудь что-то кроме кода steam Guard из соответствующей закладки в приложении? Иначе это выглядит очень странно.

Я только что нашел скрин истории поиска браузера, сделанный как раз после взлома. Там во время, когда на аккаунт зашли с другой страны и пришло письмо на почту (14:24) (я не знаю как здесь прикрепить скрин, по этому напишу.) Там были сайты: Market2dota ru, market.dota2 net и сайт с непонятным адресом, но с иконкой дота маркета, напишу примерно его адрес: xn--80aakgykmtog.xn p1ai. что то типо того.

Originally posted by Dondoman:

Originally posted by BearnarD:

Dota market и cs market это же один и тот же проект. Верно? История такая. Хотел продать нож за реал. Нашёл этот сайт. Для продажи мне предложили скачать их расширение. После этого нашёл покупателя. Пришёл трйд. Хотел подтвердить в мою аутентификаторе. А но мне выдал ошибку. Якобы через это устройство больше нельзя подтверждать обмены, так как к аккаунту подключён другой аутентификатор.
Я оперативно совершил выход со всех устройств. Сменил пороль. И ни чего не потерял.
А на подобные сайты более не ногой.

Это был обыкновенный баг.. А ты слишком драматизируешь.

Баг или нет, не знаю. Но факт в том что за 4 года до и за последующий год после такого не повторялось. А случилось именно в момент когда я скачал расширение.

Originally posted by Andrey:

Для отвязки телефона нужен код из SMS или подтверждение из отдельной закладки в приложении. То есть обычного кода steam-guard не достаточно и перепутать СМС с кодом для входа тоже нельзя. Вы вводили где-нибудь что-то кроме кода steam Guard из соответствующей закладки в приложении? Иначе это выглядит очень странно.

Может ли это быть из за этих сайтов?

Если вы ввели на сайте код из SMS для отвязки аутентификатора, то конечно. Но я так понял, в тот момент, когда это происходило, вы ничего не вводили? Единственная идея - существуют вирусы для телефонов, которые воруют аккаунты. Потому что для доступа к SMS или к подтверждениям нужен доступ к телефону. Не слышал о таких примерах.

К тому же вам поменяли аутентификатор, но при этом он продолжил работать. Получается, его перепривязали на то же устройство. Для этого тоже нужен доступ к нему.

Вы не делали чего-то необычного? Например, тут говорили о дополнении к браузеру от подобного сайта.

До сих пор вещи воровали путем установки api-ключа и подмены обменов (без отвязки аутентификатора). То есть ваш случай необычный, вот вам даже не поверили выше.

Насчет сайтов из истории: там отображаются безопасные штатные входы через Стим. Если параллельно сайт не схитрил и не заполучил ваши данные, подделав окно для ввода логина и пароля, то эти записи не говорят о взломе.

PS. Вы спросили у поддержки, как это произошло и где искать опасность?

Originally posted by Andrey:

Если вы ввели на сайте код из SMS для отвязки аутентификатора, то конечно. Но я так понял, в тот момент, когда это происходило, вы ничего не вводили? Единственная идея - существуют вирусы для телефонов, которые воруют аккаунты. Потому что для доступа к SMS или к подтверждениям нужен доступ к телефону. Не слышал о таких примерах.

К тому же вам поменяли аутентификатор, но при этом он продолжил работать. Получается, его перепривязали на то же устройство. Для этого тоже нужен доступ к нему.

Вы не делали чего-то необычного? Например, тут говорили о дополнении к браузеру от подобного сайта.

До сих пор вещи воровали путем установки api-ключа и подмены обменов (без отвязки аутентификатора). То есть ваш случай необычный, вот вам даже не поверили выше.

Насчет сайтов из истории: там отображаются безопасные штатные входы через Стим. Если параллельно сайт не схитрил и не заполучил ваши данные, подделав окно для ввода логина и пароля, то эти записи не говорят о взломе.

PS. Вы спросили у поддержки, как это произошло и где искать опасность?

Точно не помно, но кажется я просто ввел на сайте логин и пароль и код из стим гуарда для входа. (Я уверен в сайте dota market net) а вот в двух остальных нет, они выглядели точно так же, как и официальный дота маркет, и я даже не обратил внимания на адресную строку. Просто сам факт того, что взлом произошел через минуту после входа на сайт не дает мне покоя. Это произошло где то пол года назад, за это время ничего такого больше не было. Не исключаю то, что я мог ввести код из смс, и просто забыть про это. Но смс сообщение действительно приходило на телефон. Насчет вируса не знаю, так как сразу после этого я сбросил телефон до заводских настроек.

Originally posted by ....:

Украли вещи при включенном Steam Guard
Я вернулся с учебы, и заметил , что в моем инвентаре пропали все вещи из игры Dota2.
После чего я зашел в свою почту, там было 2 сообщения
первое: "An SMS code has been sent to your phone to remove or replace the Steam Guard Mobile Authenticator on your account.
If this is you, enter the SMS code into the Steam dialog or mobile device that is requesting it."
второе: "You are now getting Steam Guard Mobile Authenticator codes on a new device."
1. Моя почта защищена Двухфакторной аутентификацией.
2. Был включен Steam guard, но никаких sms на номер не приходило.
3. За 2 дня до этого я входил на сайт DotaMArket, но я им пользуюсь уже больше года, ничего подобного не случалось.
4. Компьютер проверял разными антивирусами, все чисто.
5. После этого сбросил телефон до заводских настроек.
6. API ключа нету и не было.
Вещи были не дорогие, но хочется понять как это смогли сделать, и что сделать, что бы этого не повторилось.

Украли НОЖ Фальшион Мраморный градиент, тогда он стоил 320 долларов. Прошел практически год, а я до сих пор хожу грустный и часто это вспоминаю, это ж целая родительская зарплата, я уже всем чем только можно в стиме заработать пытаюсь, карточки, гемы, трейды. Сложно, очень сложно и обидно, надеюсь что смогу как-нибудь заработать эту сумму, хотя-бы половину и жить с спокойной душой

Originally posted by Gunter:

Originally posted by ....:

Украли вещи при включенном Steam Guard
Я вернулся с учебы, и заметил , что в моем инвентаре пропали все вещи из игры Dota2.
После чего я зашел в свою почту, там было 2 сообщения
первое: "An SMS code has been sent to your phone to remove or replace the Steam Guard Mobile Authenticator on your account.
If this is you, enter the SMS code into the Steam dialog or mobile device that is requesting it."
второе: "You are now getting Steam Guard Mobile Authenticator codes on a new device."
1. Моя почта защищена Двухфакторной аутентификацией.
2. Был включен Steam guard, но никаких sms на номер не приходило.
3. За 2 дня до этого я входил на сайт DotaMArket, но я им пользуюсь уже больше года, ничего подобного не случалось.
4. Компьютер проверял разными антивирусами, все чисто.
5. После этого сбросил телефон до заводских настроек.
6. API ключа нету и не было.
Вещи были не дорогие, но хочется понять как это смогли сделать, и что сделать, что бы этого не повторилось.

Украли НОЖ Фальшион Мраморный градиент, тогда он стоил 320 долларов. Прошел практически год, а я до сих пор хожу грустный и часто это вспоминаю, это ж целая родительская зарплата, я уже всем чем только можно в стиме заработать пытаюсь, карточки, гемы, трейды. Сложно, очень сложно и обидно, надеюсь что смогу как-нибудь заработать эту сумму, хотя-бы половину и жить с спокойной душой

Сочувствую, а как у вас украли? Взломали тоже?

Что делать, взломали и украли скины на 1500 рублей, есть скриншот,помогите умоляю

Originally posted by Eclipse:

Что делать, взломали и украли скины на 1500 рублей, есть скриншот,помогите умоляю

Они не возвращают вещи. Можно оставить жалобу на обмен. А на будущее вам нужно соблюдать правила безопасности, чтобы снова не отдать аккаунт ворам.
Статьи о безопасности аккаунта:
https://support.steampowered.com/kb_article.php?ref=1266-OAFV-8478
https://support.steampowered.com/kb_article.php?ref=3415-WAFH-6433

Логин и пароль для Стима можно вводить только на отдельной странице Стима, в том числе при входе "через Стим" на различных сайтах. Чтобы не попасться на подделку такой страницы, обычно советуют сначала залогиниться в Стиме в браузере, а потом заходить на нужный сайт. В этом случае сайт не должен спрашивать данные. Если спрашивает, это воры.

Плюс при подтверждении обмена в телефоне нужно всегда проверять правильность адресата - там показано довольно много информации об аккаунте, с которым вы меняетесь. Аватарку и ник легко подделать.

Originally posted by Andrey:

Если вы ввели на сайте код из SMS для отвязки аутентификатора, то конечно. Но я так понял, в тот момент, когда это происходило, вы ничего не вводили? Единственная идея - существуют вирусы для телефонов, которые воруют аккаунты. Потому что для доступа к SMS или к подтверждениям нужен доступ к телефону. Не слышал о таких примерах.

К тому же вам поменяли аутентификатор, но при этом он продолжил работать. Получается, его перепривязали на то же устройство. Для этого тоже нужен доступ к нему.

Вы не делали чего-то необычного? Например, тут говорили о дополнении к браузеру от подобного сайта.

До сих пор вещи воровали путем установки api-ключа и подмены обменов (без отвязки аутентификатора). То есть ваш случай необычный, вот вам даже не поверили выше.

Насчет сайтов из истории: там отображаются безопасные штатные входы через Стим. Если параллельно сайт не схитрил и не заполучил ваши данные, подделав окно для ввода логина и пароля, то эти записи не говорят о взломе.

PS. Вы спросили у поддержки, как это произошло и где искать опасность?

Ладно, спасибо вам большое за помощь. Впредь буду более внимателен и осторожен. Еще раз Огромное вам спасибо.