В этом посте Вы узнаете, что необходимо знать о Web API SCAM и как не стать жертвой мошенников.
После анонса мобильного приложения Steam, казалось, что проблема воровства предметов решена. И это в большинстве случаев так. Но в данный момент существует и используется так называемый "Steam web API key" метод. К сожалению нам в поддержку ежедневно обращаются люди, которые потеряли свои вещи.

В этом посте Вы узнаете как этот метод работает и как просто от этого защититься.

Метод основан на использовании поддельных сайтов на которых используется не настоящая форма "Авторизации через Steam". Обычно эти страницы рекламируются в поисковых системах и копируют фирменный стиль известных сайтов.
Когда Вы нажимаете на кнопку "Зайти через Steam" - Вам покажут поддельную форму авторизации в Steam которая запрашивает Ваш логин и пароль и после этого код с телефона. Если Вы эти данные введете хакерский скрипт входит в Ваш аккаунт Steam и устанавливает API ключ для доступа к Вашим обменам.
Используя этот ключ хакер может отслеживать все Ваши входящие предложения обмена. Если он видит обмен на дорогие скины, скрипт моментально отменяет этот обмен, переименовывает свой аккаунт чтобы имитировать аккаунт который послал предложение обмена. После этого отправляет обмен на те же самые скины.
Если Вы не будете внимательны, то примете этот новый обмен в своем телефоне, отправив свои скины хакеру. Вернуть их после этого уже невозможно.

Чтобы защититься от этого нужно следовать очень простым правилам:

1. Не используйте поисковый сервис (Google, Яндекс) чтобы найти сайты которые Вы уже знаете. Никогда не используйте ссылки помеченные как "Реклама". Вводите адрес напрямую в браузере или добавьте в закладки. Например: https://loot .farm

2. НИКОГДА не вводите свой логин и пароль Steam при "Авторизации через Steam". В большинстве случаев Ваша сессия будет активна и достаточно только нажать кнопку "Войти" на сайте Steam. Если Ваша авторизация истекла - перейдите на сайт https://steamcommunity.com и зайдите в Ваш аккаунт. Это ОСНОВНОЕ правило которое защитит Ваш аккаунт от взлома.

3. Когда Вы совершаете обмен на LOOT Farm вы получаете прямую ссылку на принятие обмена в браузере. Всегда используйте эту ссылку чтобы принять обмен. Не ищите наше предложен обмена в приложении Steam.

4. Дополнительно, выполняйте несколько простых проверок. При отправке обмена мы показываем дату регистрации нашего бота. Проверьте эту дату у аккаунта который отправил Вам обмен. Эта информация показывается прямо в обмене сверху. Так же проверьте, что бот имеет ДЕСЯТЫЙ уровень в Steam. Все наши боты прокачаны до 10 уровня.

5. Мы создали расширение для браузера Google Chrome. Данное расширение покажет, что Вы находитесь на реальном сайте LOOT.Farm а так же выведет предупреждение если Вы принимаете реальное предлоежние от нашего бота (или предложение обмена поддельное). Расширение можно установить по этой ссылке : https://chrome.google.com/webstore/detail/lootfarm-helper/iljnangbjcpnopeaebpckiljkapfcakl

Следуя этим пяти простым правилам Ваши скины будут в абсолютной безопасности.

Что делать если мои скины украли?

К сожалению, Вы никак не может вернуть свои скины. Нет смысла требовать эти скины от нас. Мы никогда не получали Ваши вещи, так как Вы отменили наше предложение обмена.
Вы должны написать жалобу в поддержку Steam на аккаунт куда ушли Ваши скины. Этот аккаунт наверняка будет заблокирован, но обмены никогда не отменяются и скины не возвращают.

Чтобы закрыть хакеру доступ к Вашему аккаунту НЕОБХОДИМО сделать следующее:

1. Поменяйте пароль к Вашему аккаунту Steam.
2. Перейдите на страницу: https://steamcommunity.com/dev/apikey и "Отзовите" Steam web API ключ. (Создайте новый если Вы используете этот ключ для своих целей).
3. Измените Вашу ссылку на обмен тут: https://steamcommunity.com/my/tradeoffers/privacy .
4. Укажите вашу новую ссылку на обмен на LOOT Farm и других сервисах.