Instalar Steam
iniciar sesión
|
idioma
简体中文 (chino simplificado)
繁體中文 (chino tradicional)
日本語 (japonés)
한국어 (coreano)
ไทย (tailandés)
Български (búlgaro)
Čeština (checo)
Dansk (danés)
Deutsch (alemán)
English (inglés)
Español de Hispanoamérica
Ελληνικά (griego)
Français (francés)
Italiano
Bahasa Indonesia (indonesio)
Magyar (húngaro)
Nederlands (holandés)
Norsk (noruego)
Polski (polaco)
Português (Portugués de Portugal)
Português-Brasil (portugués de Brasil)
Română (rumano)
Русский (ruso)
Suomi (finés)
Svenska (sueco)
Türkçe (turco)
Tiếng Việt (vietnamita)
Українська (ucraniano)
Comunicar un error de traducción
Normas y directrices sobre discusión
Denunciar este mensaje
доступ к чьему-то API ключу это не какой-то магический способ украть вещи
раньше он использовался, чтобы подтягивать историю и инфу об обменах (в помощь для быстрого и эффективного создания "подменок"), и для отмены исходящих и отклонения входящих. ни создавать исходящие, ни принимать входящие через стимовые API невозможно было ни раньше, ни сейчас.
также валв избавились от методов CancelTradeOffer и DeclineTradeOffer какое-то время назад, так что теперь злоумышленники могут только получать историю обменов и инфу о предметах в них и т.п.
все эти скамы базируются на тактиках социальной инженерии: запугивании, обмане жертвы, имперсонации, сборе информации и т.д., а не на API ключе...
https://imgur.com/a/UojQUZT я тут никогда ничего не регистрировал
Я полагаю, что мошенники после подмены обмена попросту сами же удалили API key у пользователя, дабы замести "следы" и сбить с толку тех, кто станет потом помогать ТС`у в его ситуации. Я не думаю, что это какой-то совершенно новый вид скама.
Регистрировали не вы, а мошенники. У которых ваши предметы. И удалили API key, как я думаю, они тоже.
Так... Можете тогда подробно рассказать всё, что с вами произошло?
ключ используется для идентификации тебя в системе, и для доступа к некоторым интерфейсам, таким как IEconService: https://partner.steamgames.com/doc/webapi/IEconService
манипулировать предложениями обмена невозможно через эти API
доступные методы для не-разработчиков и не-издателей:
GetTradeHistory
GetTradeOffers
GetTradeOffer
GetTradeOffersSummary
GetTradeStatus
GetTradeHoldDurations
https://steamapi.xpaw.me/#IEconService/
чтоб было понятнее, о чём я:
EDIT: а, и историю обменов и инфу об активных, например, ты можешь получить только для аккаунта, на который зарегистрирован ключ
Подобные темы не только на РЯ форуме, но и на других стимовских форумах уже никого не удивляют, кроме тех, кто собственно начинает писать подобные темы с желанием разобраться в ситуации, когда пропадают их предметы после совершенных обменов.
Так, т.е., вы не только перешли по ссылкам, но и ещё через демонстрацию экрана продемонстрировали какие-то свои данные. И ещё деньги с аккаунта потеряли...
Чисто по-человечески мне вас жаль, но вы сами виноваты в той ситуации, что у вас произошла. К сожалению, все сделки окончательны, вернуть ничего не получится. Можете лишь только запомнить этот крайне негативный урок и быть более внимательным в следующий раз.
Ещё меня интересует вопрос, а вы настраивали защиту "Steam Guard" для мобильного телефона?
https://steamcommunity.com/profiles/76561199349491402
https://steamcommunity.com/profiles/76561199418475912
https://steamcommunity.com/id/Jessica23198697440 - мой инвентарь
дело не в "понимании документации и умении в IT". у меня торговый бот для TF2 на форке https://www.npmjs.com/package/steam уже очень давно, поэтому у меня есть в этом опыт
если простым языком, то часто то, про что обычно пользователи говорят "можно сделать через стимовые API" просто невозможно технически 🙂
А то, что API key у вас отсутствует — его скорее всего подтерли, после того, как скам был совершен.
Naming & shaming запрещен на всех форумах "Steam". Вы должны сами отправить жалобы на данных данных пользователей. Можно на русском, но желательно на английском.
Кроме того, жалобы от других пользователей, которые никаким образом не контактировали с теми, кого вы указали — воспринимаются как спам и не рассматриваются должным образом.
Иными словами... Вы пытаетесь донести, что я нес полную ахинею, когда писал про API key в этой теме?
иными словами я пытаюсь информировать пользователей, в том числе и тебя настолько хорошо, насколько могу. думаю, лучше почитать, что такое API для начала, если интересует. ведь всем пойдёт на пользу, если они будут лучше разбираться в том, как работают эти скамы, и чего стоит опасаться. отсутствие зарегистрированного API ключа на аккаунте может дать другим иллюзию безопасности, если миф о том, что именно "через него" мошенники получают доступ к чему-либо продолжит распространяться.
Если пользователь не знает для чего этот ключ и для каких целей он предназначен — то его отсутствие уже имеет некоторую долю безопасности для аккаунта и инвентаря владельца аккаунта.
Однако это не миф, а реальное использование ключа API key в недобросовестных целях, поскольку, как я уже писал, многие пользователи падки на халяву. И мошенники этим спокойно пользуются.
Если пользователь жмет на случайные ссылки, ищет «фри скинс», в чатах общается с «админами/модераторами стим», которые решают вдруг проверить систему обмена конкретно данного пользователя на самом дорогом предмете(-ах), и т.д., то ни одна система безопасности не решит вопроса личной безопасности каждого отдельного пользователя с его аккаунтом и инвентарем.
Подытожу: писать и вести дискуссии о безопасности нужно, согласен. Но ещё нужно, чтобы пользователи умели думать собственной головой, сами умели находить и читать нужную информацию. Стоит ли говорить, что многие пользователи не читают даже "SSA" (соглашение подписчика "Steam"), где указываются многие важные моменты платформы?
cool. you can't use the Web API to manipulate trade offers though, nor to "circumvent Steam Guard"
очевидно
всё происходит из-за глупости, соблазна о котором wrace умалчивает пытаясь свалить чью-то оплошность, вину на других по принципу: моя хата с краю,ничего не знаю
когда гонятся за халявою, ухищряются все свои данные слить
Обман на доверии – это мошенничество, при котором жертву вводят в заблуждение с целью получения какой-либо выгоды. Аферист может выбрать пользователя Steam в качестве жертвы
https://help.steampowered.com/ru/faqs/view/70E6-991B-233B-A37B
Чтобы сделать взаимодействие
Я ничего "в итоге" ни на кого не предлагал "переложить", не надо пожалуйста. Не зря я в своем посте #42 упомянул "SSA" (соглашение подписчика "Steam") — ещё с середины нулевых оно существовало и постепенно, с годами, немного увеличивалось в своем размере, но основные части данного соглашения оставались неизменными.
Ответственность пользователя, как подписчика платформы "Steam" прямо расписана в пунктах этого соглашения.
Говоря об таком важном пункте, как безопасность, то это пункт 1, подпункт С:
Что же касается защиты "Steam Guard", в виде аутентификатора и прочих, более мелких автоматических систем безопасности — то они были введены отнюдь не случайно. И как ни странно, поводом для разработки и введения подобных систем безопасности возникла (какой однако сюрприз, не так ли?) из-за стремительно растущего кол-ва скамеров, способов обмана и обманутых пользователей.
Как видите, почти ничего не поменялось с 2010-ого года в этом плане: мошенники были, есть и будут.
По пунктам.
1) "Выпилить обмен 1-на-1 на фиг" — функция обмена полезна во многих случаях.
При обмене одинаковых карточек.
При обмене предметов из разных игр; при обмене на самоцветы и мешочки самоцветов, которые играют роль почти официальной "валюты" с постоянно изменяющимся курсом цены за 1 мешочек самоцветов, который можно обменять на какой-нибудь особый предмет (например на полный комплект коллекционных карт, которые больше не продаются на ТП).
При желании избавиться от чего-то ненужного в своем инвентаре либо сделать кому-то приятное, подарив дорогой предмет с помощью функции trade offers.
Пользователи очень привыкли к этой функции и конечно же, "выпиливать" подобное никто не будет. Пользователи абсолютно не будут в восторге от этой идеи.
2) "(т.к. есть ТП = аукцион) + добавить ограничение на единичную продажу (любой предмет можно продать только 1 раз, после чего он оказывается навечно привязан к аккаунту)" — для начала стоит пояснить, что ТП это не аукцион, поскольку у аукциона несколько другая специфика и правила продажи лотов,[ru.wikipedia.org] которая в корне отличается от правил и принципов продажи предметов на стимовской ТП.
Ваше предложение продавать предмет один раз, чтобы он был навечно "привязанным" к определенному аккаунту, был бы возможно хорош для некоторого кол-ва игроков, но тут уже будет очень сильно недовольна компания "Valve".
Причина? Весьма банальна: стимовские комиссии за каждый проданный предмет на ТП, которые в свою очередь не только является дополнительным источником дохода для "Valve", но и покрывает расходы на разработку и поддержку этой и будущих экономических функций в "Steam".
Поэтому ваше второе предложение тоже благополучно улетает в мусорную корзину.
3) "это заодно хороший метод покончить с барыгами (как я понимаю, Вольво и этим озадачились, раз существуют баны за просмотр многих лотов на ТП)" — автоматом отсекается по причине второго пункта.
Ну и добавлю, что вы не видели тех оголтелых мамкиных бизнесменов "барыг", которых многие давние пользователи наблюдали на постоянной основе до закрытия функции передачи любых игр в виде подарочных гифтов в 2017-ом году. Ох уж сколько визгу да истерики было-то... Тогда облегченно вздохнули не только разработчики и издатели видеоигр, но и самые обычные пользователи.
Ни разу не получал того временного "бана" за просмотр многих лотов на ТП, как бы не старался. А я временами много чего просматриваю, смотря и сравнивая динамику цен.
Ох уж эта любимая многими фраза "закрыть дыру в безопасности"...
API key — это не "дыра в безопасности", это один из стандартных инструментов системы "Steamworks". Как для продвинутых рядовых пользователей, так и для разработчиков.
И этот инструмент отнюдь не виноват, что некоторые особо умные недобросовестные пользователи (то бишь, мошенники) пытаются использовать его в своих корыстных целях.
Возможно, моё сравнение будет немного неудачным, но это как с оружием — убивает не оружие, а именно человек, который его применяет, держа в своих руках и руководствуясь логикой (или отсутствием таковой) в своих совершаемых действиях.