Steam API scam – Tất tần tật về API Key của Steam

---

1/ API key là gì?

API key của steam được hiểu đơn giản là 1 đoạn Key được steam cấp cho bạn như chìa khóa để cấp quyền cho một ứng dụng bên thứ 3 theo dõi 1 số hoạt động trên steam của bạn trong thời gian thực.

Ví dụ về một đoạn key API steam : “BB0D7D8913D4D9DFC66E8AAC1F0C64F9”

Nếu không muốn sử dụng Steam API key nữa, bạn chỉ việc Revoke My Steam Web API Key là được.

2/ Tại sao nhiều người bị Scam API key. Các bước scam diễn ra như thế nào

Scam API key là một cách gọi để nói về một hình thức scam công nghệ cao vô cùng thịnh hành hiện nay, có sử dụng đến API key.

=> Đây là một chuỗi hành động được lập trình sẵn, trong đó đầu tiên scammer sẽ tìm cách để chiếm quyền kiểm soát acc steam của bạn

=> Sau khi acc của bạn đã bị chiếm quyền. Nếu Steam API key của bạn đã được tạo từ trước. Scammer sẽ sử dụng nó. Nếu bạn chưa đăng kí API key, Scammer sẽ tạo một cái mới.

3/ Các bước scam sẽ diễn ra như thế nào: 

+ Thông thường, tài khoản sẽ không có vấn đề gì cho tới khi bạn phát sinh giao dịch trao đổi item.

=> Khi có trao đổi diễn ra trên tài khoản của bạn ( khi bạn trade với bạn bè, khách hàng, người quen ). Với Steam API key đã có, hệ thống tự động mà scammer lập trình sẵn sẽ nhanh chóng nắm được chi tiết trao đổi đó của bạn ( Item gì, trao đổi với tài khoản nào, chi tiết giao dịch ra sao, Lời nhắn trong trao đổi là gì…. ).

=> Ngay khi bạn tiến hành accept trade offer / gửi trade offer cho đối tác hay bạn bè, hệ thống tự động (bot) của scammer sẽ tiến hành thực hiện một loạt các hoạt động như sau trên tài khoản của bạn:

+ Tài khoản steam của scammer sẽ đổi tên, avatar giống hệt với đối tác đang giao dịch với bạn. Một giao dịch fake giống y hệt cái mà bạn vừa accept / gửi sẽ được thiết lập ( giống đến từng vị trí item / lời nhắn, tên, avatar )

+ Tự động hủy giao dịch thật, thay vào đó là đồng ý cái giao dịch giả kia  => chỉ chờ bạn confirm xác nhận giao dịch trên app điện thoại

=> Tất cả các hoạt động trên chỉ diễn ra trong vòng 1s-2s. Khi bạn ấn accept trade của bạn bè / đối tác xong, bạn mở steam guard trên điện thoại để confirm giao dịch thì lúc này giao dịch đã được đổi thành giao dịch fake. Nếu bạn không chú ý confirm nhầm => bùm, item đã vào tài khoản của scammer mà không hề được gửi cho đối tác mà bạn đang muốn giao dịch.

---

Steam API key bị scammer đăng ký

---

4/ Các kịch bản để hacker chiếm quyền tài khoản steam của bạn:

– Tài khoản steam của bạn sẽ không có biểu hiện gì bất thường cả. Có thể nó sẽ vẫn được sử dụng bình thường 1 tuần, 3 tháng, 6 tháng. Cho tới khi bạn bắt đầu phát sinh giao dịch có giá trị lớn. ( Cách này sẽ khiến bạn chủ quan nhất, dễ thành công nhất và phổ biến nhất ). Cũng là quá trình xảy ra ở bước 3.

Dưới đây là một vài trường hợp hiếm hơn tuy nhiên cũng không phải là không có:

– Item trong tài khoản steam của bạn tự động list lên steam market với giá < 1$ và tự động được bán ( item nhỏ hơn 1$ không cần confirm trên điện thoại ), Sau đó mua 1 item rác với giá cao để chuyển tiền sang tài khoản scammer.

– Steam của bạn bị đổi tên, đổi thông tin cá nhân Steam của bạn thành kiểu “Acc Steam này sắp bị Ban trade, vui lòng gửi item của bạn sang tài khoản khác để đảm bảo an toàn.” => Tạo tâm lí ép bạn tạo giao dịch với nick khác để thực hiện Bước 3

– Steam của bạn bị đổi tên, đổi hẳn thông tin cá nhân Steam của bạn, dọa ban trade, hoặc vướng vào vụ gì đó . Sau đó sẽ có một nick giả làm ” Hỗ trợ steam ” chat với bạn, yêu cầu bạn làm cái này làm cái kia…v…v

– Nếu bạn chưa bao giờ sử dụng API key nhưng khi kiểm tra thì lại thấy có đăng kí.

– Link kiểm tra API key có bị tự động đăng kí hay không : https://steamcommunity.com/dev/apikey

6/ Cách khắc phục khi tài khoản bị chiếm quyền / Scam Api key

– Dù bạn phát hiện ra tài khoản steam của mình có vấn đề vào thời điểm nào. Đã bị mất item hay chưa, thì cách khắc phục đều giống nhau. Và cần làm ngay lập tức để tránh các hậu quả nghiêm trọng tiếp diễn

Bước 1: Đổi pass ( change password )

Account details => Change my password

Bước 2: Thoát đăng nhập acc Steam trên mọi thiết bị khác.( quan trọng)

Account details -> Manage Steam Guard -> Deauthorize all other devices

Bước 3: Revoke API

Mở link: https://steamcommunity.com/dev/apikey

Revoke API key đi nếu bạn không sử dụng

=> Chờ 5-10p rồi vào check lại API key. Nếu không bị tự động đăng kí lại thì acc của bạn đã bình thường. Hãy check kĩ trong lần giao dịch tiếp theo

7/ Cách phòng chống scam API key

– Cách đơn giản nhất vẫn là đừng bao giờ để scammer có cơ hội chiếm quyền kiểm soát tài khoản steam của bạn. login site lạ mà bạn chưa biết, click link lung tung trên mxh

– Không gửi nick, đưa tài khoản cho bất kì ai. Trong các trường hợp thực sự cần thiết phải gửi nick steam để nạp chậm steam wallet giá rẻ. Các bạn cần chú ý check uy tín của seller. Và dù seller uy tín tới mức nào, cần thực hiện mục 6 ngay sau khi hoàn thành.

– Nếu giá trị tài khoản của bạn rất cao và muốn giảm thiểu rủi ro về 0. Hãy mua wallet code bảo lưu tự nạp, không gửi nick cho bất kì ai khác. Code bảo lưu sẽ an toàn 100%, và không phải gửi tài khoản cho người khác.

– Wallet code bảo lưu là gì, nó có ưu điểm gì so với các gói nạp chậm gửi nick giá rẻ. Các bạn đọc tại đây: https://autocode247.com/goi-nap-steam-wallet-gia-re-steam-wallet-code.html

– Steam level, ngày tham gia steam rất khó để scammer có thể fake được. Do đó khi đến bước confirmation giao dịch trên điện thoại ( bước cuối cùng quyết định giao dịch ). Bạn hãy làm thật chậm, đảm bảo kiểm tra thật kĩ các thông tin đó của đối tác xem có trùng khớp không.

– Trade 2 chiều ( hãy lấy một món đồ rác ở kho đồ của đối tác ). Bạn có thể nhìn thấy các điểm  khác nhau rõ rệt khi confirm giao dịch qua steam mobile ở hình ảnh dưới đây

– Khi có bất kì hình thức scam nào khác. Mình sẽ cập nhật để cảnh báo đến các bạn. Autocode247 chúc các bạn giao dịch an toàn.

---