Originally posted by Nobödy.:

Подобные "взломы" возникают, как правило, по вине самого пользователя и иногда его недостаточно установленных мер по защите аккаунта или даже ПК.

Такие пользователи обычно жмут на всякие ссылки в интернете — ищут с помощью поисковика «фри скинс» либо иную халяву в интернете, вводя данные куда попало и ничуть не задумываются о том, что делают в этом случае; нередко бывает такое, что в стимовском чате (либо в "Discord") общаются с «админами/модераторами стим» которые решают вдруг проверить систему обмена конкретно данного пользователя на самом дорогом предмете(ах) или c «админом» какого-нибудь лохотрона, в надежде на хороший промокод или подкрутку на сайте, разрекламированных ютуберами и т.д.

Схем обмана пользователей с момента появления предметов инвентаря и функции обмена предметов достаточное кол-во.

Часть из способов подобного обмана до сих пор работает ввиду банального незнания или нежелания пользователей знать о них. Я нередко наблюдал на форуме случаи, когда пользователи, один раз попавшие на один обман и которым разъяснили стандартные правила безопасности, попадались снова или даже несколько раз на аналогичный способ обмана.

Сейчас стандартный и зачастую самый популярный обман (мошенническая махинация) связан с различными сайтами (в основном, сайтами-рулетками, "обменниками", и тому подобным) и API key (который является стандартным открытым инструментом для разработчиков).

Для начала стоит отметить, что любой создатель сайтов-рулеток со скинами не имеют никакого отношения к компании "Valve" и заинтересованы лишь в собственной 100% выгоде без потери собственных средств, это им удается на протяжении уже долгих лет.

Многие пользователи уже пострадали от подобных сайтов и они зачастую уверены, что пострадали из-за несовершенной защиты от "Steam", однако это совсем не так. В первую очередь виноват пользователь и только он, поскольку именно пользователь сам распоряжается своими данными от аккаунта.

В качестве примера можно привести вот эти темы:
https://steamcommunity.com/discussions/forum/26/3044985412476494780/
https://steamcommunity.com/discussions/forum/26/3062995463270051319/

И защита "Steam Guard" (если она у вас есть) в этом случае в сожалению не поможет, как пример вот эта тема:
https://steamcommunity.com/discussions/forum/26/4577340984561857680/
И эта: https://steamcommunity.com/discussions/forum/26/3118160027744811476/

Вот здесь например, человеку пригрозили "баном" и он повелся: https://steamcommunity.com/discussions/forum/26/3203744275148951501/

И это лишь малая часть подобных случаев, которые я привел в качестве примера.

Теперь предлагаю понять, как же это происходит:
1) Пользователь регистрируется на сайте. Это может быть рулетка со скинами, а может быть и какая-то халява, где зачастую пользователя ждет лишь фишинг.

2) После нажатия на зеленую кнопку авторизации через "Steam", пользователя перекидывает на фишинговый сайт, оформленный в точности как страница авторизации "Steam", на этой странице вас просят ввести свой логин, пароль и код аутентификатора.

3) После ввода этих данных и авторизации злоумышленники получают контроль над аккаунтом пользователя, но они не могут подтверждать обмены, так как у него нет доступа к мобильному аутентификатору.
И тут уже играет свою роль API key, который они регистрирует незаметно для вас на свой домен.

4) И дальше мошенники сами решают, на какие предметы, каким способом и в какое время скамить доверчивого пользователя.

Рекомендую внимательно почитать соглашение подписчика и вот эти статьи:

• Рекомендации по защите аккаунта.
  
• Частые вопросы о мошенничестве на доверии и при обмене.
  
• Рекомендации по обмену.

Originally posted by Mistie:

Да интересная ситуация. Мне конечно уже дали понять что виноват лишь я сам, если б только знал что такое может произойти ни за что не полез бы на подозрительные сайты. Но странное дело, говорили что в моём случае очередь просто дошла до меня. Просто тем самым сайтом, а он служил для обмена карточек, я пользовался год назад до того как у меня украли вещи и ничего не происходило. Стоило попользоваться во второй раз на 5 минут, как через 3-4 дня смотрю баланс на кошельке изменился, а на тп проданы все предметы, а взамен получил шмотку за 3 цента. Такое чувство будто это какой-то бот делает, а не человек. Ибо 3% вещей, в основном дешёвых ясно почему он не забрал, и он был нацелен только на вещи из доты.

Originally posted by Mistie:

Просто хочу убедиться не повториться ли это снова, хотя вряд ли я после такого буду хоть как-то донатить в игры, не то чтобы я донатил за последние 5 лет. Ну мало ли случайно набью халяву - превращу в деньги, хоть и не значительные, а их снова украдут. Вроде мне давали какую-то ссылку, которая позволяла выйти со всех устройств, надеюсь он отвечал за то чтобы я вышел на всех сайтах, куда я заходил через стим. Естественно после такого я больше не на один сайт через стим не зайду.

• Перейдите в профиль пользователя;
  
• Нажмите на кнопку «Ещё…» в правом верхнем углу страницы;
  
• Выберите пункт «Пожаловаться»

Originally posted by Mistie:

Вещи крали кстати, продавая до 1 доллара, примерно по 93 цента, чтобы я не получал уведомление в аутенфикаторе. Ибо как знаю там уведомление о продаже приходит только если цена на продажу свыше 1 доллара.

Originally posted by Mistie:

Вообще хотелось бы после такого, иметь возможность отключать у себя пользование ТП, и при необходимости включать когда нужно, на короткий промежуток времени, если хочу что-то купить или продать. Есть ли такая возможность?

Originally posted by Nobödy.:

Originally posted by Mistie:

Да интересная ситуация. Мне конечно уже дали понять что виноват лишь я сам, если б только знал что такое может произойти ни за что не полез бы на подозрительные сайты. Но странное дело, говорили что в моём случае очередь просто дошла до меня. Просто тем самым сайтом, а он служил для обмена карточек, я пользовался год назад до того как у меня украли вещи и ничего не происходило. Стоило попользоваться во второй раз на 5 минут, как через 3-4 дня смотрю баланс на кошельке изменился, а на тп проданы все предметы, а взамен получил шмотку за 3 цента. Такое чувство будто это какой-то бот делает, а не человек. Ибо 3% вещей, в основном дешёвых ясно почему он не забрал, и он был нацелен только на вещи из доты.

Это делал человек в любом случае. Кто-то крадет через подмену обмена, а кто-то "продает" дорогие и ценные предметы из инвентаря у пострадавшего. В любом случае, проблема именно в сливе данных самим пользователем.

Originally posted by Mistie:

Просто хочу убедиться не повториться ли это снова, хотя вряд ли я после такого буду хоть как-то донатить в игры, не то чтобы я донатил за последние 5 лет. Ну мало ли случайно набью халяву - превращу в деньги, хоть и не значительные, а их снова украдут. Вроде мне давали какую-то ссылку, которая позволяла выйти со всех устройств, надеюсь он отвечал за то чтобы я вышел на всех сайтах, куда я заходил через стим. Естественно после такого я больше не на один сайт через стим не зайду.

Чтобы такого больше не повторялось, достаточно соблюдать простые правила безопасности и обращать внимание на некоторые другие детали, о которых было сказано в статьях, ссылки на которые есть в моем прошлом сообщении. И не искать халяву. Вы же помните про бесплатный сыр в мышеловке?

И в вашем случае, стоит проверить, есть ли что-нибудь здесь (поле должно быть абсолютно пустым) https://steamcommunity.com/dev/apikey и если есть, сделайте следующие действия по порядку :retreat:

1) Заходите сюда https://store.steampowered.com/twofactor/manage и нажимаете "Выйти на всех других устройствах".

2) Заходите сюда: https://steamcommunity.com/dev/apikey и удаляете ключ, нажатием кнопки "Revoke My Steam Web API Key". Поле должно быть абсолютно пустым.

3) После меняете свой пароль от аккаунта и в будущем будьте внимательны к сохранности своих личных данных, не вводите их на сомнительных сайтах (даже на тех, которые рекламируются ютуберами).

Предметы не вернут, поскольку предметы не возвращают с марта 2016 года, какой бы не была причина потери. Все сделки или обмены являются окончательными. Беспокоить поддержку по данному поводу не имеет никакого смысла.

Тому, кому отправились ваши предметы, можете отправить жалобу, для этого воспользуйтесь кнопкой «Пожаловаться»:

• Перейдите в профиль пользователя;
  
• Нажмите на кнопку «Ещё…» в правом верхнем углу страницы;
  
• Выберите пункт «Пожаловаться» :ok_ay:

---

Выдержки из "SSA" (соглашения подписчика) пункт 1, подпункт С:

Вы не имеете права раскрывать, передавать или иным образом предоставлять третьим лицам право пользования вашим паролем или Аккаунтом за исключением случаев, разрешенных "Valve". Вы несете ответственность за конфиденциальность вашего имени пользователя и пароля и за безопасность вашей компьютерной системы. "Valve" не несет ответственности за использование вашего пароля и Аккаунта или за любое взаимодействие и деятельность в "Steam", ставшие результатом использования вашего имени пользователя и пароля вами или лицами, которым вы могли умышленно или по неосторожности раскрыть свое имя пользователя и/или пароль в нарушение настоящего положения о конфиденциальности. Ваш Аккаунт, включая любую информацию, имеющую к нему отношение (например, контактные данные, платежная информация, история Аккаунта, Подписки и пр.), носит сугубо личный характер.

---

Originally posted by Mistie:

Вещи крали кстати, продавая до 1 доллара, примерно по 93 цента, чтобы я не получал уведомление в аутенфикаторе. Ибо как знаю там уведомление о продаже приходит только если цена на продажу свыше 1 доллара.

Верно, никакого подтверждения не требуется для предметов, цена которых менее 1 доллара США. Однако, подтверждение потребуется в том случае, если указанная цена заметно отличается от медианной цены предмета + подтверждение также требуется для всех редких и ценных предметов.

Originally posted by Mistie:

Вообще хотелось бы после такого, иметь возможность отключать у себя пользование ТП, и при необходимости включать когда нужно, на короткий промежуток времени, если хочу что-то купить или продать. Есть ли такая возможность?

Опционально — нет. Однако на практике ТП автоматически отключается, если пользователь ничего не покупал более года.

Originally posted by Mistie:

Всё выше перечисленное я уже делал; Поле API пустое, их всех устройств выходил и пароль с почтой менял на всякий случай. Но там написано, что через сотку можно посмотреть, кто имеет доступ к моим данным и этого аккаунта, но почему-то никак не могу найти эту штуку.

"Вы можете использовать Steam Guard в мобильном приложении Steam, чтобы просмотреть информацию об устройствах, которые имеют доступ к вашему аккаунту Steam, и выйти из аккаунта на любом устройстве, которому вы больше не доверяете".

Originally posted by Nobödy.:

Originally posted by Mistie:

Всё выше перечисленное я уже делал; Поле API пустое, их всех устройств выходил и пароль с почтой менял на всякий случай. Но там написано, что через сотку можно посмотреть, кто имеет доступ к моим данным и этого аккаунта, но почему-то никак не могу найти эту штуку.

"Вы можете использовать Steam Guard в мобильном приложении Steam, чтобы просмотреть информацию об устройствах, которые имеют доступ к вашему аккаунту Steam, и выйти из аккаунта на любом устройстве, которому вы больше не доверяете".

Возможно, вы искали это?
https://help.steampowered.com/ru/accountdata/MachineAuthName

Если вы действительно выходили из других устройств, то никакого другого устройства, кроме вашего (которым вы пользуйтесь на данный момент) вы не увидите в списке.

Originally posted by Mistie:

Но меня напрягает тот факт что там написано "Mozilla", судя по всему это браузер. Однако я пользуюсь только браузером Opera. Стоит из-за этого вольноваться?

Originally posted by Mistie:

Originally posted by Nobödy.:

Возможно, вы искали это?
https://help.steampowered.com/ru/accountdata/MachineAuthName

Если вы действительно выходили из других устройств, то никакого другого устройства, кроме вашего (которым вы пользуйтесь на данный момент) вы не увидите в списке.

Да кажется это. Но меня напрягает тот факт что там написано "Mozilla", судя по всему это браузер. Однако я пользуюсь только браузером Opera. Стоит из-за этого вольноваться?

Originally posted by VΛNN:

Originally posted by Mistie:

Да кажется это. Но меня напрягает тот факт что там написано "Mozilla", судя по всему это браузер. Однако я пользуюсь только браузером Opera. Стоит из-за этого вольноваться?

Добрый вечер, у меня 2 марта украли скины на $3300, в истории входов тоже была Mozilla. Скорее всего вы на комп словили RATник, тут одно решение - сносить винду, больше не как не избавится от этого.

Схема кражи такова, вы ловите вирус, злоумышленник может подключится к вашему ПК и в режиме онлайн наблюдать за всем и делать что угодно, вы этого не увидите никак. Дальше они крадут данные из автозаполнения паролей в браузере, как правило в браузере у всех открыт стим. И так они уже получили данные к вашему аккаунту и как же им войти в него? Очень просто, наверняка у вас был случай когда к примеру, стим сам по себе закрылся или нужно было заново логинится и вот когда вы вводили STEAM GUARD это было фейковый логин, он через вирус блокирует дальнейшее подключение. А в этот момент злоумышленник вводит этот стимгуард у себя. Дальше схема проста или сливают на ТП по копейкам и сами же выкупают или на сайты скинов, с вашего аккаунта продают скины, на вырученные деньги покупают скины RUST, выводят их на аккаунт, а по ним нету ограничения в бане. И дальше их передают на свои аккаунты-пустышки.

Я изучил эту тему уже вдоль и поперёк. Снеси винду, установи аваст и сделай полное сканирование системы после перезагрузки. Больше тебе ничего не поможет. Удачи и будь внимателен.

Originally posted by Nobödy.:

Originally posted by Mistie:

Но меня напрягает тот факт что там написано "Mozilla", судя по всему это браузер. Однако я пользуюсь только браузером Opera. Стоит из-за этого вольноваться?

Обычно пишется имя вашего ПК в той ссылке, которую я написал в посте #8. Честно скажу, не пользуюсь браузером для входа в свой аккаунт, предпочитая заходить в него исключительно через сам клиент. Поэтому не знаю, пишется ли в той истории название браузера, с которого был сделан заход.

Если вы подозреваете, что к вашему аккаунту до сих пор может быть доступ, то повторить полностью все действия по порядку, которые я посоветовал в посте #6.
P.S. Извиняюсь за немного запоздалый ответ, был без интернета.
P.S.S. Если вам нравится "Opera", рекомендую обратить внимание на данный браузер,[ru.wikipedia.org] имеющий некоторое сходство с вашим браузером, но гораздо более удобным. Возможно, вам понравится :CyberVision:

Originally posted by Mistie:

Originally posted by Nobödy.:

Обычно пишется имя вашего ПК в той ссылке, которую я написал в посте #8. Честно скажу, не пользуюсь браузером для входа в свой аккаунт, предпочитая заходить в него исключительно через сам клиент. Поэтому не знаю, пишется ли в той истории название браузера, с которого был сделан заход.

Если вы подозреваете, что к вашему аккаунту до сих пор может быть доступ, то повторить полностью все действия по порядку, которые я посоветовал в посте #6.
P.S. Извиняюсь за немного запоздалый ответ, был без интернета.
P.S.S. Если вам нравится "Opera", рекомендую обратить внимание на данный браузер,[ru.wikipedia.org] имеющий некоторое сходство с вашим браузером, но гораздо более удобным. Возможно, вам понравится :CyberVision:

Кстати. Надеюсь это не особа конфиденциальная информация.
Но написаны лишь два устройства.

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KH
SM-A515F

Нижний SM я уверен это моя сотка A51, всегда держу при себе.

Но просто не туплю ли мб верхний это и есть мой комп? Ибо я нигде кроме своего компа и сотки не захожу в стим, возможно редко захожу через ноут. И всё же что за Mozilla/5.0 и AppleWebKit???

Или эта страница говорит не браузер, а само железо и комп? Я что-то не улавливаю.