Как удалить api key в стим

Где взять api ключ Стим и как защитить себя от злоумышленников

Api ключ Steam довольно далеко спрятан в недрах магазина, поэтому проще всего перейди по ссылке steamcommunity.com/dev/apikey#domain , которая приведет вас в нужное место по одному клику.

Что такое Api ключ

Api ключ это инструмент для отслеживания информации об обменах на различных сторонних площадках. Так как после 2017 года Vavle начали борьбу с торговыми ботами для уменьшения нагрузки на свои сервера, магазины и рулетки стали использовать Api ключ для быстрых обменов между пользователями (P2P) без сторонних аккаунтов, лишь регулируя данный процесс со своей стороны.

Как зарегистрировать Api ключ

Как только вы перейдете по вышеуказанной ссылке, если до этого вы не использовали данный инструмент, перед вами откроется вкладка регистрации. Зачастую, если вы используете Api ключ для обмена на проверенных магазинах или различных рулетках, необходимый домен указывается на странице настроек.

Как обезопасить себя от мошенников используя Api ключ

ЧИТАЙТЕ ТАКЖЕ : Как не попасть на скам в КС ГО

Если вы не регистрировали ключ до этого, но он уже существует, скорее меняйте его на собственный. В случае когда Api ключ попадет в руки злоумышленников, он может видеть ваши обмены. Как только вам отправляют оффер, он меняет свой никнейм и аватарку, прописывает идентичную информацию о трейде и отсылает её вам. Таким образом, вы можете отправить предметы совершенно другому человеку и даже не заметить подмены.

Важно! Ключ зарегистрированный не вами, нужно немедленно отозвать.

• Чтобы полностью себя обезопасить, перейдете в настройки вашего аккаунта;

• Выберете вкладку об аккаунте на левой стороне экрана, опуститесь вниз к окну защита аккаунта, после чего перейдите в настройки Steam Guard;

Внизу страницы вы найдете кнопку выйти на всех устройствах. Кроме того, желательно изменить пароль.

На будущее, лучше не обмениваться и не заходить с помощью логина и пароля по странным ссылкам. Как только вы введёте код от Guard или подтвердите вход с помощью приложения, вам аккаунт могут запросто угнать.

Вадим Белинский

Главный редактор сайта

Киберспорт не оставил шансов юриспруденции и финансам в выборе основного занятия. Знаю про CS:GO практически все и немного больше. За десятилетний опыт игры, данная киберспортивная дисциплина открылась по новому, о чем вы узнаете в моих статьях.

• → Что едят лошади в Раст
• Как узнать айпи сервера в Раст ←

• 1. FaZe Clan
• 2. MOUZ
• 3. ENCE -1
• 4. G2 -1
• 5. Vitality
• 6. Complexity +1
• 7. Monte +2
• 8. Natus Vinsere -2
• 9. Astralis +1
• 10. Virtus.pro -1

Весь рейтинг команд

Почта для связи
gocsgo.net@gmail.com

Как уберечь свой Steam аккаунт от скама с использованием ключа Web API

Практически сразу после появления платформы Steam и рынка обмена внутриигровых предметов аккаунты пользователей начали подвергаться мошенническим атакам и попыткам взлома. И это не удивительно, так как виртуальное золото в виде скинов КС ГО – лакомый кусочек для многих любителей легких денег. Стоимость раскрасок КС ГО на рынке Stream может достигать даже нескольких тысяч долларов. Например, за Штык-нож M9 | Кровавая паутина “Немного поношенное” сегодня нужно заплатить около тысячи американских долларов. А Керамбит | Волны такого же уровня износа обойдется минимум в 620 $. Если содержимое вашего CS GO инвентарь с натяжкой достигает каких-то десяти долларов, позаботиться о его защите все равно нужно. С каждым годом уловки мошенников становятся все более изощренными. Вы удивитесь, но даже опытные трейдеры иногда попадаются на уловки мошенников. Поэтому, в данном руководстве мы расскажем об одном из самых популярных и продвинутых методов скама в 2020 году. Речь пойдет о скаме с ключами веб-API.

Как обычно выглядит мошенничество с ключами Steam Web API?

Ключ Steam Web API – это определенная комбинация букв и цифр, которая позволяет контролировать учетную запись Steam. С ее помощью можно запросто получать информацию о торговом предложении, которое высылает бот надежного торгового сервиса пользователю, когда тот хочет продать свои скины КС ГО. Развод пользователей на Steam аккаунт с ключами веб-API в общих чертах выглядит таким образом:

1. Мошенники используют айдентику популярных торговых площадок, где как один из способов авторизации перечислено учетную запись Steam. Затем, заманивают пользователей на фейковый сайт почти с идентичным веб-адресом, оформлением интерфейса итд. и поддельной формой авторизации. Иногда, они даже не скупятся рекламировать фейковые страницы.
2. Доверчивый пользователь, которые вовремя на распознали подвох и перешли по фейковому веб-адресу, попадают на фальшивый веб-сайт. Авторизируется на нем посредством логина и пароля Steam. Вот тут-то и происходит перехват персональных данных. Завладев данными к аккаунту клиента, хакеры с легкостью обходят функцию Steam Guard и могут спокойно отслеживать действия пользователя с помощью ключа веб-API.
3. Как только скомпрометированный пользователь инициирует или получает торговое предложение, мошеннический бот автоматически отменяет сделку и высылает собственное поддельное предложение. Мошенники следят за тем, чтобы их боты имели то же имя и/или аватар, что и боты торговых сервисов.
4. Поскольку фальшивое предложение невозможно отличить от настоящего (в сообщении содержится тот же номер сделки), а реальная сделка уже отменена, пользователь добровольно дает согласие на скам и навсегда теряет контроль над теми скинам КС ГО, которые они только что пытался обменять или продать за реальные деньги.
5. Если обманутый трейдер захочет ознакомится с историей полученных торговых предложений, то с удивлением для себя увидит два практически одинаковых оффера, при чем оригинальный будет числиться как отклоненный.

Есть ли способ выйти сухим из воды, если уже заглотил наживку?

Возможно, ответ огорчит вас, но, к сожалению, такой возможности нет. Нельзя вернуть время вспять. Если во время продажи скинов в нашем или каком-либо другом сервисе, вы добровольно приняли фальшивое предложение от фейкового бота, то вы и только вы несете за это ответственность. Помните, что принимая торговое предложение, вы соглашаетесь c условиями пользования торговой площадкой Steam Marketplace или другим надежными сервисами. К сожалению, то, что вы имели неосторожность передать данные к своему аккаунту мошенникам – ваша вина. Конечно, потеря ценных скинов может быть для вас очень болезненной. Но это ценный урок. Впредь дважды подумаете прежде чем логиниться на подозрительных сайтах.

Возвращаем контроль над своим аккаунтом

Выше мы достаточно подробно продемонстрировали как выглядит сценарий скама с использованием ключа веб-API. Добавить нужно, что данный метод не нов. Но достаточно эффективен. Поэтому, если пользователь не готов придерживаться базовых рекомендаций безопасности – ему нечего делать на рынке торговли внутриигровыми предметами CS GO. Для тех же, кто хочет научится самостоятельно вычислять риски подобных манипуляций с ключами API, мы подготовили несколько дельных советов. Вот они:

Совет №1. Когда вы заподозрили, что ваши персональные данные могли попасть в чужие руки, немедленно смените пароль своей учетной записи Steam.

Совет №2. Перейдите по ссылке: http://store.steampowered.com/twofactor/manage и отвяжиет все устройства, выбрав опцию “Выйти на всех других устройствах”. Это еще одна мера, которая позволит уберечь ваш аккаунт от входа в ваш профиль без вашего ведома.

Совет №3. Возьмите за привычку регулярно менять свой Steam Web API ключ. Для этого перейдите на страницу ключа Steam API и нажмите «Отозвать мой ключ Steam Web API». Новый ключ будет сгенерирован системой автоматически.

Совет №4. Сбросьте вашу текущую ссылку на обмен Steam URL. Таким образом мошенники не смогут вам больше отправить ложное предложение обмена.

3 способа защитить свой аккаунт Steam

Чтобы процесс торговли скинами КС ГО был для вас максимально приятным и эффективным, мы подготовили еще три рекомендации. Конечно, никто не может гарантировать на все 100%, что в будущем сторонние лица не будут прибегать к попыткам заполучить данные вашего Steam аккаунта. Но, как гласит известная пословица, предупрежден — значит вооружен. Вооружитесь в знания и вы!

Используйте вашу уникальную ссылку на обмен (Steam URL) только для авторизации на проверенных торговых площадках

Если веб-сайт требует от вас входа через учетную запись Steam, убедитесь, что авторизация проходит в всплывающем окне или виджете Steam, а не через какой-либо пользовательский адрес. Steam всегда высылает уведомление, когда пользователь собираетесь использовать свою учетную запись для входа на сторонний веб-сайт.

Регулярно меняйте свой пароль к аккаунту и активный Trade URL

Это прекрасный способ, чтобы убедится, что никто не отслеживает ваши действия и реализуемые транзакции. Таким образом вы минимизируете риски получения офферов от мошеннических ботов. Пароль можно поменять, нажав на кнопку «Забыли пароль» или «Изменить мой пароль». Первая опция более удобна, так как позволят избежать блокировку обмена скинов на определенный период.

Дважды проверяйте номер и другие данные торгово предложения прежде чем согласиться на сделку

Резюме

Скам с использованием ключей WEB API – настоящее бедствие для сферы оборота виртуальных предметов из игр корпорации Valve. Его трудно обнаружить и, как следствие, избавиться от него. Единственное, что действительно может вас спасти – так, это ваша собственная осторожность и последовательное соблюдение политики конфиденциальности и пользовательского соглашения Steam и других сервисов. Благодаря данному руководству вы сможете самостоятельно обезопасить свой аккаунт Steam, если имели неосторожность позволить мошенникам украсть ваши скины КС ГО.

Как удалить API Key?

Начали добавляться скамеры, полагаю, что для развода. Видимо API Key засветил где-то, как его удалить?

08 Dec 2019 в 13:53 #2

они ко всем добавляются у кого открыт профиль стима и инвентарь для всех

ну и кто там в доморощеных группах состоит в стиме

08 Dec 2019 в 13:56 #3

teardrops сказал(а):↑

Видимо API Key засветил где-то, как его удалить?

Нажмите, чтобы раскрыть.

Зарегай новый для всех бомжатских сайтов, где был: https://steamcommunity.com/dev/apikey

08 Dec 2019 в 13:56 #4

удались из групп для трейда, скрой профиль и всё

Участник команды сайта

08 Dec 2019 в 13:56 #5

Просто скрой профиль от чужих

08 Dec 2019 в 13:59 #6

waixa сказал(а):↑

они ко всем добавляются у кого открыт профиль стима и инвентарь для всех

ну и кто там в доморощеных группах состоит в стиме

Нажмите, чтобы раскрыть.

В группах я не состою. Но скамеры разные.

Если добавляется чел просто с 0 уровнем и не во что не играет, а потом пишет в лс по типу «Заходи на сайт y_menya_ymerla_mat.com и получай бонус 25$, которые ты можешь сразу вывести», то такие не несут никакой угрозы, ты просто удаляешь его и все.

А сейчас еще есть скамеры, которые имеют часы в доте, добавляются и пишут пасту по типу «Нам нужен мидер/кери/саппорт на турнир, наш уехал хоронить мать, не хочешь сыграть с нами?». А потом уже в Дискорде тебе вешают лапшу на уши, типо скинь свои шмотки, которые больше 1$ на твинк, там на турике нельзя и тд, ты кидаешь обмен на твинк, а они по API ключу моментально кидают трейд с таким же ником и аватаркой, а твой отклоняется. Помогает только удаление API ключа, но я не помню как это сделать.

У меня вот так буквально месяц назад знакомого развели.

кокосич сказал(а):↑

удались из групп для трейда, скрой профиль и всё

Нажмите, чтобы раскрыть.

Я не подписан на группы с трейдом

08 Dec 2019 в 14:05 #7

teardrops сказал(а):↑

В группах я не состою. Но скамеры разные. Если добавляется чел просто с 0 уровнем и не во что не играет, а потом пишет в лс по типу «Заходи на сайт y_menya_ymerla_mat.com и получай бонус 25$, которые ты можешь сразу вывести», то такие не несут никакой угрозы, ты просто удаляешь его и все. А сейчас еще есть скамеры, которые имеют часы в доте, добавляются и пишут пасту по типу «Нам нужен мидер/кери/саппорт на турнир, наш уехал хоронить мать, не хочешь сыграть с нами?». А потом уже в Дискорде тебе вешают лапшу на уши, типо скинь свои шмотки по 1$ на твинк, там на турике нельзя и тд, ты кидаешь обмен на твинк, а они по API ключу моментально кидают трейд с таким же ником и аватаркой, а твой отклоняется. Помогает только удаление API ключа, но я не помню как это сделать.

Я не подписан на группы с трейдом

Нажмите, чтобы раскрыть.

ну есть еще чувачки у которых 50+ френданов в стиме которых они знать не знают этих 50 чувачков кто то мог тоже заскамить а ты у них в друзьях и твой айди тоже в базу попадает и так в геометрической прогрессии она растет и вам срут этими инвайтами боты

Как защитить свой API Steam ключ от мошенников

В последние месяцы количество фишинговых ботов и сайтов резко возросло. Атаки «посредника» направлены на перехват и сбор идентификаторов пользователей и данных аутентификации, чтобы в дальнейшем получить доступ к их денежным средствам и другим активам, таким как ваши внутриигровые предметы в Steam.

Популярные трюки социальной инженерии уже не эффективны, по крайней мере, для опытных пользователей, так как Valve представила свое оружие кибербезопасности, именуемое Steam Guard .

Благодаря двухфакторной аутентификации киберпреступникам стало намного сложнее украсть или иным образом неправомерно использовать данные вашего аккаунта.

Все транзакции между пользователями на сайте должны быть подтверждены через электронную почту или, лучше всего, через смартфон пользователя.

К сожалению, кибер-мошенники изобретают новые способы обмануть геймеров. Одна из новых популярных фишинговых угроз для учетных записей пользователей в Steam — это скам с ключами Web API .

Это также применительно и для любого другого цифрового рынка, где для подтверждения транзакций используются личные ключи API.

Вот как работает классический обман:

Вот так выглядит попытка похищения предметов с помощью API key. Мошенник отправил трейд на те же предметы, добавив сопутствующее сообщения настоящего бота lootfarm.

Единственное отличие — мошенник не предложил предметы, участвующие в обмене, и не успел изменить ник/аватарку под бота. Поэтому этот пользователь не попался на этот трейд (вероятно, не обратил на него внимания, приняв настоящий).

Но при использовании сайта, где требовалось только пополнение своего счета скинами, он не обратил внимания на бота и отдал все свои предметы тому же мошеннику:

Если открыть профиль одного из таких мошенников и периодически обновлять страницу, то можно заметить, как меняется ник и аватарка мошенника в зависимости от имитируемого сайта.

Имея это в виду, давайте выясним, что может сделать обычный пользователь, чтобы предотвратить такое мошенничество и сохранить свою учетную запись Steam в целости и сохранности от мошеннических атак?

Практически ничего не поделать с отображением мошеннических сайтов в топе поиска Google, за исключением отправки жалоб в службы их технической поддержки.

Но все равно, принятие мер со стороны техподдержки Гугл займет какое-то время, поэтому большое количество жертв неизбежно.

Как вернуть предметы, которые были переданы через поддельный трейд оффер?

Никак. Конечно, вы можете написать в техподдержку стима о мошеннических действиях, подкрепить это дело скриншотами и запросить возврат, но шансы на возврат невероятно малы.

Однако пользователи могут защитить свои собственные учетные записи Steam, выполнив несколько простых шагов.

4 способа избежать взлома аккаунта

Классическое правило здесь «лучше обезопасить себя, чем потом сожалеть» . Есть несколько простых вещей, которые вы можете сделать заранее, чтобы защитить свой аккаунт Steam (или любой другой) от мошенничества и кражи.

• • Аутентификация только через Steam и сайты, которым вы доверяете. Чтобы свести к минимуму ваши шансы на серьезные проблемы с фишинговыми сайтами, войдите в свою учетную запись Steam только в Steam или, по крайней мере, на торговых площадках, в которых вы уверены. Внимательно следите за ссылкой на веб-сайт, по которой вы собираетесь перейти. Авторизоваться в Steam всегда намного безопаснее, независимо от того, какую торговую площадку в игре вы собираетесь использовать.
  • Внимательно читайте ссылку на ваш любимый популярный сайт для трейдинга/продажи. В случае с опскинс в браузере слева от адреса сайта будет зеленая отметка OPSKINS GROUP INC. [CA]

• • Смена пароля. Это отличный способ завершить текущий сеанс в Steam и заблокировать доступ мошенников к вашей учетной записи. Вы можете изменить свои учетные данные для входа в Steam двумя способами — нажав «Забыли пароль» или «Изменить мой пароль». Первый вариант предпочтительнее, так как он позволяет вам продолжать трейдится в Steam без периода приостановки обмена.
  • Удаление ключа Steam Web API . Если ваш аккаунт взломан, ключ API, очевидно, находится в базе данных мошенников. Поэтому зайдите на свою страницу пользователя в Steam, найдите свой текущий ключ API и позвольте Steam создать новый ключ. Возьмите в привычку регулярно менять свой Steam Web API ключ, чтобы убедиться, что ваша учетная запись в безопасности и не используется злоумышленниками. Здесь https://steamcommunity.com/dev/apikey вы можете отозвать и заново сгенерировать свой ключ.

• Проверяйте отправленные предложения обмена. Посетите свою страницу Steam и переходите на эту страницу https://steamcommunity.com/my/tradeoffers/sent/ каждый раз, когда у вас есть предложения обмена, которые будут подтверждены вашим мобильным телефоном или электронной почтой.

Помните, что безопасность вашей учетной записи Steam — это прежде всего ваша собственная обязанность.

С ледуйте нашим инструкциям и хорошо проводите время, торгуя своими игровыми предметами безопасным и прозрачным способом.