Hình thức lừa đảo trên Steam

API key scam
  • Steam API Key scam là gì? Cách giải quyết khi bị API key scam

    Steam API Key Scam là gì?

    Steam API Key Scam là một hình thức lừa đảo khá tinh vi trên Steam. Kịch bản lừa đảo qua Steam API key như sau:

    Đầu tiên, scammer sẽ tìm cách lừa lấy Steam API key của bạn.

    • Có khá nhiều cách để scammer làm việc này, nhưng dễ nhất vẫn là “quảng cáo” đến bạn rằng bạn vừa trúng một con dao, hoặc đăng nhập vào web xyz… nhận skins free. Đánh trúng tâm lý thích đồ free của ae.
    • Sau khi login vào, ae sẽ không nhận được gì cả, tài khoản steam cũng “không” bị mất gì nên nghĩ là an toàn và bỏ qua.
    • Nhưng thật ra, scammer đã vào được tài khoản của bạn để tạo một API key. Key này sẽ đc lưu lại dùng do việc lấy cắp vật phẩm của bạn.

    Tiếp theo scammer sẽ chờ bạn trade skins để làm “ảo thuật”, hoặc thậm chí scammer còn đổi hẳn thông tin Trang cá nhân Steam của bạn thành kiểu “Acc Steam này sắp bị Ban trade, cho bạn 30 phút để gửi skins giá trị qua bạn bè NGAY để tránh mất skins.” => Tạo tâm lý vội vàng để bạn mất kiểm soát.

    Màn “ảo thuật” bắt đầu:

    • Bạn đang gửi offer cho người bất kì trên Steam.
    • Ngay lập tức, scammer đổi tên + avatar acc steam của mình giống với steam của người bạn đang trade cùng. (Bot đổi infor mất 2 giây thôi nên không có gì ngạc nhiên ở đây nhé.)
    • Trong thời gian bạn vào app Steam để xác nhận trade offer, scammer sẽ hủy trade offer thật đi, và gửi một trade offer giả vào acc steam của nó.
    • Do cùng tên + avatar nên bạn vẫn nghĩ đang trade đúng người và xác nhận. Mất skins!
    Steam API key scam
    Steam API key scam

    Cách xử lý khi đã bị dính Steam API Key scam.

    Steam API key scam là hình thức nhắm tới các món đồ trong Steam mà không nhắm đến acc Steam. Vì vậy, mình sẽ hướng dẫn bạn cách lấy lại Toàn quyền kiểm soát acc Steam nhé.

    Bước 1: Thay đổi mật khẩu. Bạn có thể xem bài viết cách đổi mk Steam không bị khóa trade.

    Bước 2: Thoát Acc Steam trên mọi thiết bị.

    Account details -> Manage Steam Guard -> Deauthorize all other devices

    Thoát acc Steam trên mọi thiết bị
    Thoát acc Steam trên các thiết bị

    Bước 3: Thu hồi mã API key.

    -Các bạn vào trang quản lý API key: https://steamcommunity.com/dev/apikey

    -Chọn Revoke My Steam Web API Key để thu hồi mã API đang bị scammer lợi dụng.

    -Sau đó, hãy đặt lại 1 mã API mới với domain name dễ nhớ (Ví dụ: snoopdog, sontung,…). Sẽ tiện cho bạn quay lại kiểm tra về sau.

    Như vậy bạn đã hoàn thành việc khôi phục quyền kiểm soát acc Steam trước các website lừa đảo qua API key.

    Thu hồi mã API key
    Steam API Key

    Mẹo :

    • Thỉnh thoảng bạn có thể vào kiểm tra lại xem Key và Domain Name kia có phải là do mình đặt hay không. Tránh bị dính Steam API key scam.
    • Khi Gửi trade trên máy tính và khi Xác nhận gửi trade trên điện thoại, hãy luôn đối chiếu trùng khớp ngày tham gia steam của người mà bạn đang trade cùng để đảm bảo trade đúng người.
    Cách gửi trade offer an toàn
    Mẹo: Gửi trade offer an toàn.